发布日期:2012-08-02
更新日期:2012-08-06
受影响系统:
Open vSwitch Open vSwitch
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54794
CVE ID: CVE-2012-3449
Open vSwitch是多层虚拟交换机,以开源技术作为基础(遵循Apache2.0许可)。
Open vSwitch 1.4.2及其他版本在实现上存在不安全目录权限漏洞,本地攻击者可利用此漏洞修改、创建或删除受影响目录中的文件。
<*来源:Andreas Beckmann
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Open vSwitch
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: