Logo of NSFOCUS
English Version Chinese Version Japanese Version
产品与解决方案 专业服务 客户支持 安全研究 工作机会 关于我们
安全漏洞
业界动态
紧急通告
研究成果
研究机构
 
Solaris内核udp(7p)远程拒绝服务漏洞

发布日期:2009-06-30
更新日期:2009-07-02

受影响系统:
Sun Solaris 10.0_x86
Sun Solaris 10.0
Sun OpenSolaris snv_01 - snv_118
描述:
BUGTRAQ  ID: 35545

Solaris是一款由Sun开发和维护的商业UNIX操作系统。

Solaris NFSv4服务器内核模块nfs_portmon可调参数中的安全漏洞可能允许某些远程非特权用户获得对共享资源的网络访问,从而允许用户读写访问任意文件。仅在配置为NFSv4服务器的系统上才会出现这个漏洞。

<*来源:Anton Lundin
  
  链接:http://secunia.com/advisories/35672/
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-262668-1
*>

建议:
临时解决方法:

* 在/etc/default/nfs中设置NFS_SERVER_VERSMAX=3,配置NFS服务器系统不要使用NFSv4。

厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-262668)以及相应补丁:
Sun-Alert-262668:Security Vulnerability in the Solaris Network File System Version 4 (NFSv4) 'nfs_portmon' Tunable May Allow Unauthorized Network Access
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-262668-1

浏览次数:549
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
法律声明 联系我们 在线客服
  ©2010 绿盟科技京ICP备05004765号