SuSE Linux Kernel HbaApiNode不安全文件权限本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201706 漏洞类型 设计错误
发布时间 2004-05-03 更新时间 2009-07-12
CVE编号 CVE-2004-0587 CNNVD-ID CNNVD-200408-121
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/10279
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-121
|漏洞详情
SuSE是一款开放源代码Linux系统。SuSELinuxkernel由于对'/proc/scsi/qla2300/HbaApiNode'文件权限设置不正确,本地攻击者可以利用这个漏洞对系统进行拒绝服务攻击。目前没有详细漏洞细节提供。
|受影响的产品
SuSE SUSE Linux Enterprise Server 8 + Linux kernel 2.4.21 + Linux kernel 2.4.19 SuSE Linux 8.1 SGI ProPack 3.0
|参考资料

来源:BID
名称:10279
链接:http://www.securityfocus.com/bid/10279
来源:XF
名称:suse-hbaapinode-dos(16062)
链接:http://xforce.iss.net/xforce/xfdb/16062
来源:REDHAT
名称:RHSA-2004:418
链接:http://www.redhat.com/support/errata/RHSA-2004-418.html
来源:REDHAT
名称:RHSA-2004:413
链接:http://www.redhat.com/support/errata/RHSA-2004-413.html
来源:SUSE
名称:SuSE-SA:2004:010
链接:http://www.novell.com/linux/security/advisories/2004_10_kernel.html
来源:MANDRAKE
名称:MDKSA-2004:066
链接:http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:066
来源:SECTRACK
名称:1010057
链接:http://securitytracker.com/id?1010057
来源:OVAL
名称:oval:org.mitre.oval:def:9398
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9398
来源:FEDORA
名称:FEDORA-2004-186
链接:http://lwn.net/Articles/91155/
来源:SGI
名称:20040804-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20040804-01-U.asc