发布日期：2010-07-29
更新日期：2010-08-04

受影响系统：

EMC Celerra Unified Storage Platform

描述：

---

BUGTRAQ  ID: 42134
CVE ID: CVE-2010-2860

EMC Celerra统一存储平台是系列网络存储备份产品家族。

Celerra统一存储平台中提供了Network Attached Storage（NAS）服务，NFS服务器允许使用厂家预设的授权IP地址列表导出“/”文件系统和强制访问。由于没有启用rootsquash功能，用户可以使用root（UID 0）通过加载导出来获得对文件系统的完全访问，包括所有的CIFS共享和iSCSI加载的驱动。

<*来源：Steve Ocepek
  
  链接：http://marc.info/?l=full-disclosure&m=128078154725242&q=p5
        http://secunia.com/advisories/40835/
        http://marc.info/?l=bugtraq&m=128398317004759&w=2
*>

建议：

---

临时解决方法：

server_3 :
name                    = forceFullShowmount
facility_name           = mount
default_value           = 1
current_value           = 1
configured_value        =
user_action             = none
change_effective        = immediate
range                   = (0,1)
description             = Forces response to showmount requests to fully
                          populate response.

[root@virgil slot_3]# server_param server_3 -f mount -modify \
forceFullShowmount -value 0

server_3 : done

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com

浏览次数：1900
严重程度：0（网友投票）