首页 -> 安全研究
安全研究
安全漏洞
SGI XFSDump Quotas文件符号链接漏洞
发布日期:2003-04-10
更新日期:2003-04-16
受影响系统:
SGI xfsdump不受影响系统:
- SGI IRIX 6.5.9m
- SGI IRIX 6.5.9f
- SGI IRIX 6.5.9
- SGI IRIX 6.5.8m
- SGI IRIX 6.5.8f
- SGI IRIX 6.5.8
- SGI IRIX 6.5.7m
- SGI IRIX 6.5.7f
- SGI IRIX 6.5.7
- SGI IRIX 6.5.6m
- SGI IRIX 6.5.6f
- SGI IRIX 6.5.6
- SGI IRIX 6.5.5m
- SGI IRIX 6.5.5f
- SGI IRIX 6.5.5
- SGI IRIX 6.5.4m
- SGI IRIX 6.5.4f
- SGI IRIX 6.5.4
- SGI IRIX 6.5.3m
- SGI IRIX 6.5.3f
- SGI IRIX 6.5.3
- SGI IRIX 6.5.2m
- SGI IRIX 6.5.2f
- SGI IRIX 6.5.2
- SGI IRIX 6.5.19
- SGI IRIX 6.5.18m
- SGI IRIX 6.5.18f
- SGI IRIX 6.5.18
- SGI IRIX 6.5.17 m
- SGI IRIX 6.5.17
- SGI IRIX 6.5.16
- SGI IRIX 6.5.15m
- SGI IRIX 6.5.15f
- SGI IRIX 6.5.15
- SGI IRIX 6.5.14m
- SGI IRIX 6.5.14f
- SGI IRIX 6.5.14
- SGI IRIX 6.5.13m
- SGI IRIX 6.5.13f
- SGI IRIX 6.5.13
- SGI IRIX 6.5.12m
- SGI IRIX 6.5.12f
- SGI IRIX 6.5.12
- SGI IRIX 6.5.11m
- SGI IRIX 6.5.11f
- SGI IRIX 6.5.11
- SGI IRIX 6.5.10m
- SGI IRIX 6.5.10f
- SGI IRIX 6.5.10
- SGI IRIX 6.5.1
- SGI IRIX 6.5
SGI xfsdump描述:
- SGI IRIX 6.5.20
BUGTRAQ ID: 7321
CVE(CAN) ID: CVE-2003-0173
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。
XFS文件系统的管理工具xfsdump没有正确处理符号链接,本地攻击者可以利用这个漏洞覆盖系统文件,可能用于提升权限。
当文件系统使用'quotas'功能时,xfsdump管理工具运行xfsdq保存'quota'信息到问中,在建立此文件时操作不安全,如没有检查文件是否存在等,本地攻击者利用符号链接,可能覆盖堆栈中任意系统文件,导致权限提升等。
<*来源:Ethan Benson
链接:http://www.debian.org/security/2003/dsa-283
ftp://patches.sgi.com/support/free/security/advisories/20030404-01-P
*>
建议:
厂商补丁:
Debian
------
http://www.debian.org/security/2003/dsa-283
SGI
---
SGI已经为此发布了一个安全公告(20030404-01-P)以及相应补丁:
20030404-01-P:xfsdump creates files insecurely on IRIX
链接:ftp://patches.sgi.com/support/free/security/advisories/20030404-01-P
补丁下载:
SGI IRIX 6.5 .19m:
SGI Patch patch5059.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5059.tar
SGI IRIX 6.5 .19f:
SGI Patch patch5060.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5060.tar
SGI IRIX 6.5:
SGI IRIX 6.5.1:
SGI IRIX 6.5.2 m:
SGI IRIX 6.5.2 f:
SGI IRIX 6.5.2:
SGI IRIX 6.5.3 m:
SGI IRIX 6.5.3 f:
SGI IRIX 6.5.3:
SGI IRIX 6.5.4 m:
SGI IRIX 6.5.4 f:
SGI IRIX 6.5.4:
SGI IRIX 6.5.5 m:
SGI IRIX 6.5.5 f:
SGI IRIX 6.5.5:
SGI IRIX 6.5.6 m:
SGI IRIX 6.5.6 f:
SGI IRIX 6.5.6:
SGI IRIX 6.5.7 m:
SGI IRIX 6.5.7 f:
SGI IRIX 6.5.7:
SGI IRIX 6.5.8 m:
SGI IRIX 6.5.8 f:
SGI IRIX 6.5.8:
SGI IRIX 6.5.9 m:
SGI IRIX 6.5.9 f:
SGI IRIX 6.5.9:
SGI IRIX 6.5.10 m:
SGI IRIX 6.5.10 f:
SGI IRIX 6.5.10:
SGI IRIX 6.5.11 m:
SGI IRIX 6.5.11 f:
SGI IRIX 6.5.11:
SGI IRIX 6.5.12 m:
SGI IRIX 6.5.12 f:
SGI IRIX 6.5.12:
SGI IRIX 6.5.13 m:
SGI IRIX 6.5.13 f:
SGI IRIX 6.5.13:
SGI IRIX 6.5.14 m:
SGI IRIX 6.5.14 f:
SGI IRIX 6.5.14:
SGI IRIX 6.5.15 m:
SGI IRIX 6.5.15 f:
SGI IRIX 6.5.15:
SGI IRIX 6.5.16 m:
SGI Patch patch5059.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5059.tar
SGI IRIX 6.5.16 f:
SGI Patch patch5060.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5060.tar
SGI IRIX 6.5.16:
SGI IRIX 6.5.17 m:
SGI Patch patch5059.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5059.tar
SGI IRIX 6.5.17 f:
SGI Patch patch5060.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5060.tar
SGI IRIX 6.5.17:
SGI IRIX 6.5.18 m:
SGI Patch patch5059.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5059.tar
SGI IRIX 6.5.18 f:
SGI Patch patch5060.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.16/patch5060.tar
浏览次数:3183
严重程度:0(网友投票)
绿盟科技给您安全的保障