Security Lab

Обход ограничений доступа к NFS Share в SGI IRIX NFS '/etc/exports'

Дата публикации:01.11.2003
Всего просмотров:1567
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: SGI IRIX 6.5.21 и более ранние версии

Описание: Уязвимость обнаружена в NFS в операционной системе SGI IRIX. В некоторых случаях, удаленный пользователь может получить доступ к NFS серверу, даже если явно запрещен такой доступ.

Когда любая root, rw, или access опция в '/etc/exports' файле содержит специальные символы без hostnames или netgroups, то NFS сервер не сможет выполнить ограничения доступа в некоторых конфигурациях.

URL производителя: http://www.sgi.com/

Решение:Установите обновленную версию OS (6.5.22) или установите следующие исправления:

IRIX 6.5.21m: 5351
IRIX 6.5.21f: 5352