iSCSI不安全配置文件权限本地信息泄露漏洞-copyking-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

存储知识库mssxw.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 11601462
博文数量： 8065
博客积分： 10002
博客等级：中将
技术积分： 96708
用户组：普通用户
注册时间： 2008-04-16 17:06

文章分类

全部博文（8065）

存储学院（0）
归档/备份/容灾（238）
虚拟存储（324）
SAS/NAS（104）
磁盘（224）
RAID（62）
ISCSI（75）
存储管理（158）
存储网络（252）
未分类文章（1305）
未分配的博文（5323）

文章存档

2008年（8065）

我的朋友

最近访客

推荐博文

相关博文

iSCSI不安全配置文件权限本地信息泄露漏洞

分类：服务器与存储

2008-06-03 16:52:10

信息提供：	安全公告（或线索）提供热线：
漏洞类别：	本地信息泄露漏洞
攻击类型：	本地攻击
发布日期：	2002-08-08
更新日期：	2002-08-13
受影响系统：	Cisco iSCSI Linux 2.1.2.1 - SuSE Linux 8.0
安全系统：	无
漏洞报告人：	Kurt Seifried
漏洞描述：	BUGTRAQ ID: 5423 CVE(CAN) ID: iSCSI是一款新的协议允许SCSI协议在传统的IP网络上通信。iSCSI主要的验证机制使用CHAP协议。 iSCSI的Linux实现存在配置问题，本地攻击者可以利用这个漏洞获得验证密码等敏感信息。 iSCSI的Linux实现中的配置信息保存在/etc/iscsi.conf中，这个文件默认情况下以全局可读和可能全局可写的属性进行安装，任意本地用户可以通过查看这个配置文件获得CHAP验证密码等敏感信息。
测试方法：	无
解决方法：	临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 管理员可以通过手工正确的设置'iscsi.conf'文件读和写访问权限，一般是0600。厂商补丁： Cisco ----- 通过Cisco站点或者SourceForge下载的Linux-iscsi驱动的安装脚本不存在此漏洞。但是部分Linux版本以不安全的权限进行安装。

阅读(1872) | 评论(0) | 转发(0) |

0

上一篇：初识ISCSI技术

下一篇：如何选择正确备份接口

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们