Vigil@nce : Sun Cluster, lecture de fichier via GFS
juin 2008 par Vigil@nce
Un attaquant local peut lire les fichiers effacés par les
utilisateurs de Sun Cluster Global File System.
– Gravité : 1/4
– Conséquences : lecture de données
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 02/06/2008
– Référence : VIGILANCE-VUL-7865
PRODUITS CONCERNÉS
– Sun Solaris [versions confidentielles]
– Sun Trusted Solaris [versions confidentielles]
DESCRIPTION
Le système de fichiers Global File System est utilisé par Sun
Cluster.
En version Sun Cluster 3.1, lorsqu’un système de fichiers GFS est
monté sur un système UFS, un attaquant local peut lire le contenu
des fichiers effacés.
Un attaquant local peut ainsi obtenir les informations sensibles
contenues dans les fichiers que les utilisateurs de GFS ont
effacés.
CARACTÉRISTIQUES
– Références : 201341, 6312633, VIGILANCE-VUL-7865
– Url : https://vigilance.aql.fr/arbre/1/7865