PT-2021-30824 · Openafs · Openafs
Publicado
2021-11-11
·
Atualizado
2021-11-11
·
CVE-2018-7168
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Openafs anteriores à 1.9.1
Descrição
O problema decorre do fato de que certos clientes AFS3 criam listas de controle de acesso de forma incorreta, as quais são então armazenadas em diretórios por meio do código de operação RXAFS StoreACL. Esses clientes adicionam entradas de controle de acesso negativas à lista de direitos normal. Como os servidores de arquivos não conseguem determinar se uma ACL foi criada incorretamente, a solução envolve identificar os clientes que criam ACLs corretamente, introduzindo um novo código de operação RXAFS StoreACL.
Recomendações
Para versões anteriores à 1.9.1, atualize para a versão 1.9.1 para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openafs