– Gravité : 1/4
– Conséquences : lecture de données
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 02/06/2008
– Référence : VIGILANCE-VUL-7865

PRODUITS CONCERNÉS

– Sun Solaris [versions confidentielles]
– Sun Trusted Solaris [versions confidentielles]

DESCRIPTION

Le système de fichiers Global File System est utilisé par Sun
Cluster.

En version Sun Cluster 3.1, lorsqu’un système de fichiers GFS est
monté sur un système UFS, un attaquant local peut lire le contenu
des fichiers effacés.

Un attaquant local peut ainsi obtenir les informations sensibles
contenues dans les fichiers que les utilisateurs de GFS ont
effacés.

CARACTÉRISTIQUES

– Références : 201341, 6312633, VIGILANCE-VUL-7865
– Url : https://vigilance.aql.fr/arbre/1/7865