首页>大家谈>技术>SGI IRIX NFS exportfs通配符条目导致非授...
回复
« 返回列表
0000
0000
作家
作家
  • 铜币143枚
  • 威望34点
  • 贡献值1点
写私信
阅读:432回复:0

SGI IRIX NFS exportfs通配符条目导致非授权访问漏洞

楼主#
更多 发布于:2005-08-16 23:02
SGI IRIX NFS exportfs通配符条目导致非授权访问漏洞

发布时间:2003-10-28
更新时间:2003-10-28
严重程度:中
威胁程度:其它
错误类型:访问验证错误
利用方式:服务器模式

BUGTRAQ ID:8921

受影响系统

    SGI IRIX 6.5.21 m
    SGI IRIX 6.5.21 f

详细描述
Irix系统的NFS服务程序实现上存在漏洞,当某些通配符出现在exportfs的配置文件中时会使NFS不去执行某些访问验证检查,从而潜在地允许非授权访问。

解决方案
厂商建议编辑/etc/exports文件,把:

/some/filesystem -access={some wildcard}

改为

/some/filesystem -access=localhost:{some wildcard}

厂商也提供了补丁:

SGI IRIX 6.5.21 m:
     SGI Patch patch5351.tar
     ftp://patches.sgi.com/support/free/security/patches/6.5.21/patch5351.tar
SGI IRIX 6.5.21 f:
     SGI Patch patch5352.tar
     ftp://patches.sgi.com/support/free/security/patches/6.5.21/patch5352.tar

相关信息
Wildcard exportfs issue in NFS
ftp://patches.sgi.com/support/free/security/advisories/20031004-01-P.asc
喜欢0
.--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/
回复
游客

Powered by phpwind v9.0 ©2003-2103 phpwind.com

返回顶部