首页 -> 安全研究

安全研究

安全漏洞
Red Hat redhat-config-nfs Exported共享配置漏洞

发布日期:2004-09-23
更新日期:2004-09-27

受影响系统:
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux AS 3
描述:
BUGTRAQ  ID: 11240
CVE(CAN) ID: CVE-2004-0750

Red Hat是一款开放源代码Linux操作系统,redhat-config-nfs用于对NFS共享进行建立,修改,删除操作。

Red Hat redhat-config-nfs配置存在问题,可导致部分选项失效,管理员忽视部分安全威胁。

redhat-config-nfs的一个漏洞当导出(export)多个主机时可使部分导出共享权限不正确。这是由于"all_squash"选项没有正确实施在所有列表主机上造成的。这个漏洞可导致管理员忽视部分安全威胁。

<*来源:John Buswell
  
  链接:http://www.auscert.org.au/render.html?it=4411
*>

建议:
厂商补丁:

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2004:434-01)以及相应补丁:
RHSA-2004:434-01:Updated redhat-config-nfs package resolves several security issues
链接:http://www.auscert.org.au/render.html?it=4411

补丁下载:

Red Hat Enterprise Linux AS version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3AS/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0  redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede  redhat-config-nfs-1.0.13-6.noarch.rpm

Red Hat Desktop version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3desktop/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0  redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede  redhat-config-nfs-1.0.13-6.noarch.rpm

Red Hat Enterprise Linux ES version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3ES/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0  redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede  redhat-config-nfs-1.0.13-6.noarch.rpm

Red Hat Enterprise Linux WS version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3WS/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0  redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede  redhat-config-nfs-1.0.13-6.noarch.rpm

可使用下列命令安装补丁:

rpm -Fvh [文件名]

浏览次数:3877
严重程度:1(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障