LINUX Ubuntu和Fedora ntfs-3g信息包安全信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188955 漏洞类型 权限许可和访问控制
发布时间 2007-10-01 更新时间 2007-10-01
CVE编号 CVE-2007-5159 CNNVD-ID CNNVD-200710-037
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/85335
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-037
|漏洞详情
Ubuntu7.10/Gutsy中的Fedora7,和一个ntfs-3g信息包中的ntfs-3g信息包版本之前的版本1.913-2.fc7,对mount.ntfs-3g赋予不正确的许可,本地用户读取并书写任意块设备,可能包括一个文件描述符泄漏。
|受影响的产品
Ntfs-3G Ntfs-3G 1.913-1.Fc7 Ntfs-3G Ntfs-3G 0
|参考资料

来源:FEDORA
名称:FEDORA-2007-2295
链接:https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00368.html
来源:MLIST
名称:[fedora-desktop-list]20070918Re:fuse(WasRe:early-gdmredux)
链接:https://www.redhat.com/archives/fedora-desktop-list/2007-September/msg00163.html
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=298651
来源:SECUNIA
名称:26938
链接:http://secunia.com/advisories/26938