libguestfs ‘virt-edit’ 敏感信息泄露漏洞
| CNNVD-ID编号 | CNNVD-201206-179 | CVE编号 | CVE-2012-2690 |
| 发布时间 | 2012-06-14 | 更新时间 | 2012-06-14 |
| 漏洞类型 | 信任管理 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | libguestfs | ||
漏洞介绍
LibguestFS是软件开发者Richard Jones所开发的一套开源的用于访问和修改虚拟机磁盘映像文件的工具。
libguestfs中存在敏感信息泄露漏洞,该漏洞源于在虚拟机图像中编辑文件时\"virt-edit\"实用程序未保持原有的文件权限。攻击者可利用该漏洞设置world-readable权限。Libguestfs 1.16.4版本中存在该漏洞,其他版本也可能受到影响。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://libguestfs.org/
参考网址
来源: MLIST
名称: [Libguestfs] 20120521 [ANNOUNCE] libguestfs 1.18 released - tools for managing virtual machines and disk images
链接:https://www.redhat.com/archives/libguestfs/2012-May/msg00104.html
来源: XF
名称: libguestfs-virtedit-info-disc(76220)
链接:http://xforce.iss.net/xforce/xfdb/76220
来源: BID
名称: 53932
链接:http://www.securityfocus.com/bid/53932
来源: SECUNIA
名称: 49545
链接:http://secunia.com/advisories/49545
来源: SECUNIA
名称: 49431
链接:http://secunia.com/advisories/49431
受影响实体
Libguestfs Libguestfs:1.16.0 Libguestfs Libguestfs:1.16.1 Libguestfs Libguestfs:1.16.3 Libguestfs Libguestfs:1.16.6 Libguestfs Libguestfs:1.16.2信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-179
评论