发布日期:2009-06-30
更新日期:2009-07-02受影响系统:
Sun Solaris 10.0_x86
Sun Solaris 10.0
Sun OpenSolaris snv_01 - snv_118
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 35545Solaris是一款由Sun开发和维护的商业UNIX操作系统。Solaris NFSv4服务器内核模块nfs_portmon可调参数中的安全漏洞可能允许某些远程非特权用户获得对共享资源的网络访问,从而允许用户读写访问任意文件。仅在配置为NFSv4服务器的系统上才会出现这个漏洞。<*来源:Anton Lundin
链接:http://secunia.com/advisories/35672/
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-262668-1
*>建议:
--------------------------------------------------------------------------------
临时解决方法:* 在/etc/default/nfs中设置NFS_SERVER_VERSMAX=3,配置NFS服务器系统不要使用NFSv4。厂商补丁:Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-262668)以及相应补丁:
Sun-Alert-262668:Security Vulnerability in the Solaris Network File System Version 4 (NFSv4) "nfs_portmon" Tunable May Allow Unauthorized Network Access
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-262668-1[注意]大多数Linux包管理器存在安全隐患phpMyAdmin SQL书签HTML注入漏洞相关资讯 漏洞 UNIX Solaris
- VMware虚拟机安装x86架构的Solaris (今 14:25)
- 一个涵盖 Unix 44 年进化史的版本 (12/23/2015 19:08:29)
- 2002年,程序员和Unix大神们的桌面 (11/10/2015 08:18:44)
| - Oracle Sun Solaris 本地安全漏洞( (04月22日)
- UNIX 家族小史 (12/01/2015 12:03:06)
- Oracle Solaris本地安全漏洞(CVE- (07/17/2015 08:32:02)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站