Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:N/I:C/A:C)
Производитель ПО
Наименование ПО
xen
(Unknown)
Описание
xenbaked и xenmon.py в Xen позволяют локальным пользователям обрезать произвольные файлы, используя атаку типа symlink на /tmp/xenq-shm.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.xen.org/
http://www.xen.org/
Ссылки
FEDORA (FEDORA-2007-737): https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00075.html
FEDORA (FEDORA-2007-2708): https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00004.html
XF (xen-xenqshm-symlink(37403)): http://xforce.iss.net/xforce/xfdb/37403
SECTRACK (1018859): http://www.securitytracker.com/id?1018859
BID (26190): http://www.securityfocus.com/bid/26190
MANDRIVA (MDKSA-2007:203): http://www.mandriva.com/security/advisories?name=MDKSA-2007:203
VUPEN (ADV-2007-3621): http://www.frsirt.com/english/advisories/2007/3621
DEBIAN (DSA-1395): http://www.debian.org/security/2007/dsa-1395
OSVDB (41343): http://osvdb.org/41343
OSVDB (41342): http://osvdb.org/41342
MISC (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=447795): http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=447795
REDHAT (RHSA-2008:0194): http://www.redhat.com/support/errata/RHSA-2008-0194.html
FEDORA (FEDORA-2007-2708): https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00004.html
XF (xen-xenqshm-symlink(37403)): http://xforce.iss.net/xforce/xfdb/37403
SECTRACK (1018859): http://www.securitytracker.com/id?1018859
BID (26190): http://www.securityfocus.com/bid/26190
MANDRIVA (MDKSA-2007:203): http://www.mandriva.com/security/advisories?name=MDKSA-2007:203
VUPEN (ADV-2007-3621): http://www.frsirt.com/english/advisories/2007/3621
DEBIAN (DSA-1395): http://www.debian.org/security/2007/dsa-1395
OSVDB (41343): http://osvdb.org/41343
OSVDB (41342): http://osvdb.org/41342
MISC (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=447795): http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=447795
REDHAT (RHSA-2008:0194): http://www.redhat.com/support/errata/RHSA-2008-0194.html