漏洞标题
N/A
漏洞描述信息
在 VMware for Linux、ESX Server 2.x 和 Infrastructure 3 中的 VMware-config.pl 中没有检查 Perl chmod 函数调用的返回代码,这可能导致创建一个不安全的 umask,允许本地用户读取或修改 SSL 密钥文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
vmware-config.pl in VMware for Linux, ESX Server 2.x, and Infrastructure 3 does not check the return code from a Perl chmod function call, which might cause an SSL key file to be created with an unsafe umask that allows local users to read or modify the SSL key.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware 'vmware-config.pl'不安全SSL密钥文件漏洞
漏洞描述信息
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare的vmware-config.pl脚本可将密钥和证书文件的权限设置为安全的值,但这个脚本没有使用可报告失败错误的safe_chmod()子例程,而使用了Perl chmod()函数,且没有执行任何返回代码检查,因此如果chmod()失败的话用户不会得到警告。这可能导致系统中的任意本地用户都可以读取密钥文件,具体取决于所使用的umask。
CVSS信息
N/A
漏洞类别
授权问题