漏洞信息详情
Suse Linux Kernel 非授权固件修改漏洞
- CNNVD编号:CNNVD-200501-127 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2004-1190
- 漏洞类型: 访问验证错误
- 发布时间: 2004-12-01
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: suse
- 漏洞来源: SuSE Security Team
-
漏洞简介
SuSE Linux是一款开放源代码Linux系统。 SuSE Linux9.1之前版本及SUSE Linux Enterprise Server9之前版本中存在固件修改漏洞。 对SCSI设备接口的管理存在问题,由于没有对发送给CD设备的命令进行检查,本地攻击者可利用此漏洞对SCSI设备固件进行授权修改。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://lists.opensuse.org/opensuse-security-announce/2004-12/msg00010.html
参考网址
来源: SUSE 名称: SUSE-SA:2004:042 链接:http://www.novell.com/linux/security/advisories/2004_42_kernel.html 来源: XF 名称: suse-scsi-firmware-overwrite(18370) 链接:http://xforce.iss.net/xforce/xfdb/18370 来源: BID 名称: 11784 链接:http://www.securityfocus.com/bid/11784 来源: REDHAT 名称: RHSA-2006:0101 链接:http://www.redhat.com/support/errata/RHSA-2006-0101.html 来源: SECUNIA 名称: 18510 链接:http://secunia.com/advisories/18510
受影响实体
- Suse Suse_linux:9.0<!--2000-1-1-->
- Suse Suse_linux:8.2:Enterprise_server<!--2000-1-1-->
- Suse Suse_linux:8.2<!--2000-1-1-->
- Suse Suse_linux:8.1:Enterprise_server<!--2000-1-1-->
- Suse Suse_linux:8.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...