发布日期：2012-08-17
更新日期：2012-08-20

受影响系统：

sourceforge linuxquota

描述：

---

BUGTRAQ  ID: 55066
CVE ID: CVE-2012-3417

DiskQuota是系统管理员用于管理磁盘空间的工具。

Linux DiskQuota (quota) 3.17之前版本中的rquotad (rquota_svc.c)内函数good_client首次调用hosts_ctl时没有主机名，可允许远程攻击者绕过hosts.deny中的TCP Wrappers规则。

<*来源：e6af8de8b1d4b2b6d5ba2610cbf9cd38
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


http://sourceforge.net/projects/linuxquota/

浏览次数：4162
严重程度：0（网友投票）