{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Toutes les versions de <SPAN class=\"textit\">Veritas File  System</SPAN>.</P>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans la fonctionnalit\u00e9 Quick I/O\nfor Database du produit Veritas File System (VxFS) :\n\n-   la commande qiomkfile attribue des blocs du syst\u00e8me de fichiers sans\n    les initialiser. Cette technique est utilis\u00e9e pour optimiser les\n    performances de la base de donn\u00e9es mais elle permet la lecture de\n    l'ancien contenu des blocs ;\n-   la commande qioadmin peut \u00eatre utilis\u00e9e avec n'importe quel fichier\n    du syst\u00e8me, ce qui permet dans certains cas de r\u00e9aliser une\n    \u00e9l\u00e9vation de privil\u00e8ges.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-3248","url":"https://www.cve.org/CVERecord?id=CVE-2008-3248"}],"links":[],"reference":"CERTA-2008-AVI-513","revisions":[{"description":"version initiale.","revision_date":"2008-10-21T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Veritas File System</span>\npermettent d'\u00e9lever les privil\u00e8ges ou d'acc\u00e9der arbitrairement en\nlecture \u00e0 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9s dans Veritas File System","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Symantec SYM08-018 du 20 octobre 2008","url":"http://securityresponse.symantec.com/avcenter/security/Content/2008.10.20.html"}]}