Обход ограничений безопасности в NFS демоне в Sun Solaris

Дата публикации:
19.03.2009
Дата изменения:
19.03.2009
Всего просмотров:
1693
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 10
Уязвимые версии: Sun Solaris 10

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в Solaris NFS сервере, которая приводит к тому, что различные безопасные режимы применяются для определенных NFSv3 клиентов. Удаленный пользователь может получить неавторизованный доступ к файлам. Для успешной эксплуатации уязвимости NFS сервер должен поддерживать NFSv3 и множественные режимы безопасности.

URL производителя: www.sun.com

Решение: Установите последнюю версию с сайта производителя.

SPARC Platform

  • Solaris 10: установите исправление139462-02
  • OpenSolaris: установите исправление snv_106
x86 Platform
  • Solaris 10: установите исправление139463-02
  • OpenSolaris: установите исправление snv_106


Ссылки: A Security Vulnerability in the Solaris NFS Daemon (nfsd(1M)) May Allow Unauthorized Access to Data
или введите имя

CAPTCHA