多家厂商NTFS文件擦除不彻底漏洞

多家厂商NTFS文件擦除不彻底漏洞

漏洞ID 1204806 漏洞类型 设计错误
发布时间 2002-01-21 更新时间 2005-10-20
图片[1]-多家厂商NTFS文件擦除不彻底漏洞-安全小百科CVE编号 CVE-2002-2068
图片[2]-多家厂商NTFS文件擦除不彻底漏洞-安全小百科CNNVD-ID CNNVD-200212-699
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-699
|漏洞详情
NTFS是WindowsXP/NT/2000支持的一种文件系统,它有一个叫做侯补数据流(alternatedatastream)的机制,利用这个机制可以把额外的数据付加到一个文件和目录上,只有在主文件和目录被删除的情况下,侯补数据流中的数据才有可能被删除。多家厂商的文件删除软件存在实现上的漏洞,在某些情况下侯补数据流中的数据未被删除。许多Windows平台下的文件删除工具,比如BCWipe、Eraser、SecureClean、East-TecEraser2000、PGP等,在删除普通文件的时候,付加在此文件侯补数据流上的数据会仍然存在于硬盘上,在以后使用正常的删除工具将无法删除那些数据。在一些不支持NTFS的Windows9x系统中,不存在这类问题。
|参考资料

来源:www.seifried.org
链接:http://www.seifried.org/security/advisories/kssa-003.html
来源:BID
名称:3912
链接:http://www.securityfocus.com/bid/3912
来源:XF
名称:ntfs-ads-file-wipe(7953)
链接:http://www.iss.net/security_center/static/7953.php
来源:CIAC
名称:M-034
链接:http://www.ciac.org/ciac/bulletins/m-034.shtml
来源:NSFOCUS
名称:2184
链接:http://www.nsfocus.net/vulndb/2184

相关推荐: HP-UX BIND Unspecified Remote Denial Of Service Vulnerability

HP-UX BIND Unspecified Remote Denial Of Service Vulnerability 漏洞ID 1097153 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2005…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享