发布日期：2008-08-11
更新日期：2008-10-21

受影响系统：

sourceforge nfs-utils 1.0.9

不受影响系统：

sourceforge nfs-utils 1.1.3

描述：

---

BUGTRAQ  ID: 31823
CVE(CAN) ID: CVE-2008-4552

nfs-utils软件包可提供内核NFS服务器和相关工具的守护程序。

nfs-utils软件包的TCP封装程序实现用错误的参数序列调用了hosts_ctl()函数，远程攻击者可以绕过对NFS netgroup所实施的访问控制规则，获得对受限服务的访问。

<*来源：Michele Marcionelli
  
  链接：http://secunia.com/advisories/32346/
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=458676
        https://www.redhat.com/support/errata/RHSA-2009-1321.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2009:1321-02）以及相应补丁:
RHSA-2009:1321-02：Low: nfs-utils security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2009-1321.html

sourceforge
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://freshmeat.net/projects/nfs-utils/

浏览次数：2463
严重程度：0（网友投票）