|
|
SGI XFSDump处理符号链接漏洞
发布时间:2003-04-28
更新时间:2003-04-28
严重程度:中
威胁程度:权限提升
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:7321
CVE(CAN) ID:CAN-2003-0173
受影响系统SGI IRIX 6.5 .19m
SGI IRIX 6.5 .19f
SGI IRIX 6.5
SGI IRIX 6.5.1
SGI IRIX 6.5.2 m
SGI IRIX 6.5.2 f
SGI IRIX 6.5.2
SGI IRIX 6.5.3 m
SGI IRIX 6.5.3 f
SGI IRIX 6.5.3
SGI IRIX 6.5.4 m
SGI IRIX 6.5.4 f
SGI IRIX 6.5.4
SGI IRIX 6.5.5 m
SGI IRIX 6.5.5 f
SGI IRIX 6.5.5
SGI IRIX 6.5.6 m
SGI IRIX 6.5.6 f
SGI IRIX 6.5.6
SGI IRIX 6.5.7 m
SGI IRIX 6.5.7 f
SGI IRIX 6.5.7
SGI IRIX 6.5.8 m
SGI IRIX 6.5.8 f
SGI IRIX 6.5.8
SGI IRIX 6.5.9 m
SGI IRIX 6.5.9 f
SGI IRIX 6.5.9
SGI IRIX 6.5.10 m
SGI IRIX 6.5.10 f
SGI IRIX 6.5.10
SGI IRIX 6.5.11 m
SGI IRIX 6.5.11 f
SGI IRIX 6.5.11
SGI IRIX 6.5.12 m
SGI IRIX 6.5.12 f
SGI IRIX 6.5.12
SGI IRIX 6.5.13 m
SGI IRIX 6.5.13 f
SGI IRIX 6.5.13
SGI IRIX 6.5.14 m
SGI IRIX 6.5.14 f
SGI IRIX 6.5.14
SGI IRIX 6.5.15 m
SGI IRIX 6.5.15 f
SGI IRIX 6.5.15
SGI IRIX 6.5.16 m
SGI IRIX 6.5.16 f
SGI IRIX 6.5.16
SGI IRIX 6.5.17 m
SGI IRIX 6.5.17 f
SGI IRIX 6.5.17
SGI IRIX 6.5.18 m
SGI IRIX 6.5.18 f
SGI IRIX 6.5.18
SGI IRIX 6.5.19
xfsdump xfsdump 2.0.5
+MandrakeSoft Linux Mandrake 9.1
+MandrakeSoft Linux Mandrake 9.1 ppc
xfsdump xfsdump 2.0.4
xfsdump xfsdump 2.0.3
+MandrakeSoft Corporate Server 2.1
+MandrakeSoft Linux Mandrake 9.0
xfsdump xfsdump 2.0.2
xfsdump xfsdump 2.0.1
+Debian Linux 3.0
+Debian Linux 3.0 alpha
+Debian Linux 3.0 arm
+Debian Linux 3.0 hppa
+Debian Linux 3.0 ia-32
+Debian Linux 3.0 ia-64
+Debian Linux 3.0 m68k
+Debian Linux 3.0 mips
+Debian Linux 3.0 mipsel
+Debian Linux 3.0 ppc
+Debian Linux 3.0 s/390
+Debian Linux 3.0 sparc
xfsdump xfsdump 2.0.0
+MandrakeSoft Linux Mandrake 8.2
+MandrakeSoft Linux Mandrake 8.2 ppc 详细描述
xfsdump对符号链接没有正确处理,本地攻击者可能利用此漏洞重写系统文件而导致权限权限提升。
解决方案
厂商已经在最新版本的软件中修补了此漏洞:
SGI Patch patch5060.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5060.tar
相关信息
Ethan Benson, Nathan Scott
|
