OpenFabrics Enterprise Distribution openibd设计错误漏洞

漏洞介绍

openibd 是Infiniband的一个后台服务程序，InfiniBandInfiniBand 是一种基于交换的串行 I/O 互连体系结构。

OpenFabrics Enterprise Distribution (OFED) 1.5.2版本中的openibd中存在设计错误漏洞。本地用户可以借助位于/tmp/ib_set_node_desc.sh临时文件中的符号链接攻击覆盖任意文件。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://openfabrics.org/

来源: XF

名称: ofed-openibd-symlink(62753)

链接：http://xforce.iss.net/xforce/xfdb/62753
来源: BID

名称: 44332

链接：http://www.securityfocus.com/bid/44332
来源: OSVDB

名称: 68856

链接：http://www.osvdb.org/68856
来源: MLIST

名称: [oss-security] 20101022 CVE-2010-1693: OFED openibd startup script uses predictable tmpfile

链接：http://www.openwall.com/lists/oss-security/2010/10/22/1
来源: SECUNIA

名称: 41937

链接：http://secunia.com/advisories/41937