Уязвимость NFS-сервера из состава FreeBSD

29 июля 2013 года

В реализации NFS-сервера, поставляемого в поддерживаемых ветках FreeBSD 8.x и FreeBSD 9.x, выявлена уязвимость (CVE-2013-4851) в коде управления доступом, позволяющая примонтировать NFS раздел с правами полного доступа к данным (права root) без наличия явных полномочий в файле /etc/exports. Проблема проявляется только при использовании в настройках экспорта раздела параметров "-network" или "-host" одновременно с параметрами "-mapall" или "-maproot". Проблема устранена во FreeBSD 9.1-RELEASE-p5, 9.2-BETA2, 8.3-STABLE и 8.3-RELEASE-p9.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Уязвимость NFS-сервера из состава FreeBSD», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.