Форум - компьютерная безопасность: уязвимости и эксплоиты

[RU] switch to
English Version

Несанкционированный доступ к файлам в Symantec Veritas Storage Foundation
дополнено с 23 октября 2008 г.
Опубликовано: 26 октября 2008 г.
Источник: BUGTRAQ
SecurityVulns ID: 9376
Тип: локальная
Опасность: 5/10
Описание: Утилита qioadmin позволяет чтение локальных файлов. qiomkfile позволяет чтение фрагментов памяти.

Затронутые продукты: SYMANTEC : Veritas Storage Foundation 5.0
CVE: CVE-2008-4638 (qioadmin in the Quick I/O for Database feature in Symantec Veritas File System (VxFS) on HP-UX, and before 5.0 MP3 on Solaris, Linux, and AIX, allows local users to read arbitrary files by causing qioadmin to write a file's content to standard error in an error message.)
CVE-2008-3248 (qiomkfile in the Quick I/O for Database feature in Symantec Veritas File System (VxFS) on HP-UX, and before 5.0 MP3 on Solaris, Linux, and AIX, does not initialize filesystem blocks during creation of a file, which allows local users to obtain sensitive information by creating and then reading files.)

Оригинальный текст document Security Objectives Corporation, SECOBJADV-2008-04: Symantec Veritas Storage Foundation Memory Disclosure Vulnerability (26.10.2008)

Security Objectives Corporation, SECOBJADV-2008-05: Symantec Veritas Storage Foundation Arbitrary File Read Vulnerability (23.10.2008)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Показывать		Последних обсуждений
		Последних сообщений


Имя:*		(Зарегистрировать)
Пароль:*
(лично)	Для:
(ответ)	Тема:*
Текст:

Основной Форум (Rus) Обсуждение общих вопросов безопасности, не пригодных для других форумов.	Форум 3proxy (Rus) Все вопросы по 3proxy - сюда и только сюда.	Ошибки и эксплоиты (Rus) Обсуждение ошибок и эксплоитов. Вопросы по их обнаружению и созданию.	Программирование и администрирование Windows (Rus) Вопросы администрирования и разработки приложений под Windows	Программирование и администрирование Unix (Rus) Вопросы администрирования и разработки приложений под Unix	Тестовый форум Пожалуйста, все тестирования проводите в этом форуме. Тестовые сообщения в других форумах будут удаляться.
Основной Форум (Eng)	Форум 3proxy (Eng)	Ошибки и эксплоиты (Eng)	Программирование и администрирование Windows (Eng)	Программирование и администрирование Unix (Eng)

test server