发布日期:2013-12-03
更新日期:2013-12-05受影响系统:
Network Block Device (nbd) Network Block Device (nbd) < 3.5
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-6410Network Block Device是Linux Kernel网络块设备的工具,可通过TCP/IP网络使用远程块设备。Network Block Device (nbd) 3.5之前版本的"authorized_client()" 函数 (nbd-server.c) 在实现上存在安全漏洞,成功利用后到非法访问受限制资源。成功利用此漏洞需要使用 "authfile" 选项配置。<*来源:vendor
链接:http://secunia.com/advisories/55655/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Network Block Device (nbd)
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://sourceforge.net/projects/nbd/
http://sourceforge.net/projects/nbd/files/nbd/3.5/ChangeLog/viewNovell Open Enterprise Server HTTPSTK服务拒绝服务漏洞Ruby on Rails跨站脚本执行漏洞(CVE-2013-6416)相关资讯 Network Block Device 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规<
|
易网时代-编程资源站