安全研究
安全漏洞
EMC Celerra统一存储平台NSF服务器非授权访问漏洞
发布日期:2010-07-29
更新日期:2010-08-04
受影响系统:EMC Celerra Unified Storage Platform
描述:
BUGTRAQ ID:
42134
CVE ID:
CVE-2010-2860
EMC Celerra统一存储平台是系列网络存储备份产品家族。
Celerra统一存储平台中提供了Network Attached Storage(NAS)服务,NFS服务器允许使用厂家预设的授权IP地址列表导出“/”文件系统和强制访问。由于没有启用rootsquash功能,用户可以使用root(UID 0)通过加载导出来获得对文件系统的完全访问,包括所有的CIFS共享和iSCSI加载的驱动。
<*来源:Steve Ocepek
链接:
http://marc.info/?l=full-disclosure&m=128078154725242&q=p5
http://secunia.com/advisories/40835/
http://marc.info/?l=bugtraq&m=128398317004759&w=2
*>
建议:
临时解决方法:
server_3 :
name = forceFullShowmount
facility_name = mount
default_value = 1
current_value = 1
configured_value =
user_action = none
change_effective = immediate
range = (0,1)
description = Forces response to showmount requests to fully
populate response.
[root@virgil slot_3]# server_param server_3 -f mount -modify \
forceFullShowmount -value 0
server_3 : done
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.emc.com浏览次数:1900
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |