Symantec VERITAS File System文件许可设置绕过访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180553 漏洞类型 权限许可和访问控制
发布时间 2010-01-28 更新时间 2010-01-28
CVE编号 CVE-2003-1575 CNNVD-ID CNNVD-201001-267
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/80517
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-267
|漏洞详情
VERITASFileSystem(VxFS)3.3.3,3.4,和对SunSolaris2.5.1至9版本的MP1Rolling补丁02以前的3.5版本没有适当地执行默认ACLs中的遗传特征,该特征存在与与一个目录inode的特征相关的特定环境。本地用户可以通过访问VxFS文件系统上的一个文件,绕过事先设置的文件许可。
|受影响的产品
Symantec Vxfs 3.5 Symantec Vxfs 3.4 Symantec Vxfs 3.3.3
|参考资料

来源:SUNALERT
名称:200161
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-200161-1
来源:sunsolve.sun.com
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-113207-05-1