Open vSwitch 任意文件重新漏洞

漏洞信息详情

Open vSwitch 任意文件重新漏洞

• CNNVD编号：CNNVD-201208-055
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-3449
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-08-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-08-08
  
• 厂        商：
  
  openvswitch
• 漏洞来源：

Open vSwitch（OVS）是一款以开源技术作为基础（遵循Apache2.0许可）的多层虚拟交换机产品，它通过编程扩展支持大规模网络自动化，标准的管理接口和协议等。

/var/lib/openvswitch/pki/controllerca/incoming/和/var/lib/openvswitch/pki/switchca/incoming/中的Open vSwitch 1.4.2版本中存在漏洞，该漏洞源于使用“所有人可以写权限”。本地攻击者可利用该漏洞删除并重写任意文件。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.debian.org/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=845350

来源: XF

名称: openvswitch-privilege-escalation(77417)

链接:http://xforce.iss.net/xforce/xfdb/77417

来源: BID

名称: 54794

链接:http://www.securityfocus.com/bid/54794

来源: BID

名称: 54789

链接:http://www.securityfocus.com/bid/54789

来源: MLIST

名称: [oss-security] 20120803 Re: openvswitch world writable directories (CVE-2012-3449)

链接:http://www.openwall.com/lists/oss-security/2012/08/03/6

来源: MLIST

名称: [oss-security] 20120802 openvswitch world writable directories (CVE-2012-3449)

链接:http://www.openwall.com/lists/oss-security/2012/08/02/6

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=683665