Информационная безопасность
[RU] switch to English


Обход защиты в nfs
Опубликовано:2 ноября 2008 г.
Источник:
SecurityVulns ID:9398
Тип:локальная
Уровень опасности:
5/10
Описание:Ограничения сетевых групп NIS игнорируются TCP-врапперами.
Затронутые продукты:NFSUTILS : nfs-utils 1.0
 NFSUTILS : nfs-utils 1.1
CVE:CVE-2008-4552 (nfs-utils 1.0.9, and possibly other versions before 1.1.3, invokes the hosts_ctl function with the wrong order of arguments, which causes TCP Wrappers to ignore netgroups and allows remote attackers to bypass intended access restrictions.)
Оригинальный текстdocumentRPATH, rPSA-2008-0307-1 nfs-client nfs-server nfs-utils (02.11.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород