Microsoft Windows故障切换集群不安全文件权限漏洞(MS10-086)

2010-10-17T00:00:00
ID SSV:20185
Type seebug
Reporter Root
Modified 2010-10-17T00:00:00

Description

BUGTRAQ ID: 43818 CVE ID: CVE-2010-3223

Microsoft Windows是微软发布的非常流行的操作系统。

Failover Cluster Manager用户界面处理共享集群磁盘权限的方式存在篡改漏洞,起因是Failover Cluster Manager在向集群添加磁盘时使用了不安全的默认权限。当管理员向共享集群添加磁盘时,Failover Cluster Manager对共享的集群磁盘设置权限的方式允许非授权用户获得对故障切换集群磁盘上的管理共享的读写/删除访问。

Microsoft Windows Server 2008 R2 临时解决方法:

  • 在创建集群磁盘管理共享后,手动配置ACL以反映合适的访问权限。

  • 服务器管理员在应用更新后重新集群受影响的磁盘,以便对新的共享集群磁盘设置权限。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS10-086)以及相应补丁: MS10-086:Vulnerability in Windows Shared Cluster Disks Could Allow Tampering (2294255) 链接:http://www.microsoft.com/technet/security/bulletin/MS10-086.mspx?pf=true