製品・ソフトウェアに関する情報

JVN脆弱性詳細

xfsdump の xfs_fsr における xfs ファイルシステム上で任意のファイルを上書きされる脆弱性

Title	xfsdump の xfs_fsr における xfs ファイルシステム上で任意のファイルを上書きされる脆弱性
Summary	xfsdump の xfs_fsr は、安全でないパーミッションで .fsr テンポラリファイルを作成するため、xfs ファイルシステム上で任意のファイルを読まれる、および上書きされる脆弱性が存在します。
Possible impacts	ローカルユーザにより、xfs ファイルシステム上で任意のファイルを読まれる、および上書きされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 11, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

SUSE

Open Enterprise Server

opensuse

SUSE LINUX 10.1

suse linux openexchange server

suse linux school server

suse linux standard server

xfsdump

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2654	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2654
National Vulnerability Database (NVD)
2	CVE-2007-2654	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2654

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
SUSE
1	SUSE-SR:2007:010	http://www.novell.com/linux/security/advisories/2007_10_sr.html
xfsdump
2	xfsdump	http://support.novell.com/techcenter/psdb/b7197e65dbd379fa9239e5dd7358fbdf.html

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-2654

Summary	xfs_fsr in xfsdump creates a .fsr temporary directory with insecure permissions, which allows local users to read or overwrite arbitrary files on xfs filesystems.
Summary	xfs_fsr en xfsdump crea un directorio temporal .fsr con permisos no seguros, que permite a usuarios locales leer o sobrescribir archivos arbitrarios en sistemas de archivos xfs.
Publication Date	May 15, 2007, 6:19 a.m.
Registration Date	Jan. 29, 2021, 2:12 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:suse:suse_linux:1.0::desktop:::::
cpe:2.3:o:suse:suse_linux:8::enterprise_server:::::
cpe:2.3:o:suse:suse_linux:9.0::enterprise_server:::::
cpe:2.3:a:suse:suse_linux_openexchange_server:4.0:::::::*
cpe:2.3:a:suse:suse_linux_school_server:gold::i386:::::
cpe:2.3:a:suse:suse_linux_standard_server:8.0:::::::*
cpe:2.3:a:suse:suse_open_enterprise_server:9:::::::*
cpe:2.3:a:xfsdump:xfsdump:2.2.38:::::::*
cpe:2.3:o:suse:opensuse:10.2:::::::*

Related information, measures and tools

No	URL	refsource
1	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=417894	cve@mitre.org
2	http://osvdb.org/36716	cve@mitre.org
3	http://secunia.com/advisories/25220	cve@mitre.org
4	http://secunia.com/advisories/25425	cve@mitre.org
5	http://secunia.com/advisories/25761	cve@mitre.org
6	http://secunia.com/advisories/26867	cve@mitre.org
7	http://www.mandriva.com/security/advisories?name=MDKSA-2007:134	cve@mitre.org
8	http://www.novell.com/linux/security/advisories/2007_10_sr.html	cve@mitre.org
9	http://www.securityfocus.com/bid/23922	cve@mitre.org
10	http://www.ubuntu.com/usn/usn-516-1	cve@mitre.org
11	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=417894	af854a3a-2127-422b-91ae-364da2661108
12	http://osvdb.org/36716	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/25220	af854a3a-2127-422b-91ae-364da2661108
14	http://secunia.com/advisories/25425	af854a3a-2127-422b-91ae-364da2661108
15	http://secunia.com/advisories/25761	af854a3a-2127-422b-91ae-364da2661108
16	http://secunia.com/advisories/26867	af854a3a-2127-422b-91ae-364da2661108
17	http://www.mandriva.com/security/advisories?name=MDKSA-2007:134	af854a3a-2127-422b-91ae-364da2661108
18	http://www.novell.com/linux/security/advisories/2007_10_sr.html	af854a3a-2127-422b-91ae-364da2661108
19	http://www.securityfocus.com/bid/23922	af854a3a-2127-422b-91ae-364da2661108
20	http://www.ubuntu.com/usn/usn-516-1	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:suse:suse_linux:1.0::desktop:::::
cpe:2.3:o:suse:suse_linux:8::enterprise_server:::::
cpe:2.3:o:suse:suse_linux:9.0::enterprise_server:::::
cpe:2.3:a:suse:suse_linux_openexchange_server:4.0:::::::*
cpe:2.3:a:suse:suse_linux_school_server:gold::i386:::::
cpe:2.3:a:suse:suse_linux_standard_server:8.0:::::::*
cpe:2.3:a:suse:suse_open_enterprise_server:9:::::::*
cpe:2.3:a:xfsdump:xfsdump:2.2.38:::::::*
cpe:2.3:o:suse:opensuse:10.2:::::::*