nfs-utils 资源管理错误漏洞
| CNNVD-ID编号 | CNNVD-201107-233 | CVE编号 | CVE-2011-1749 |
| 发布时间 | 2011-07-20 | 更新时间 | 2014-02-27 |
| 漏洞类型 | 输入验证 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 本地 |
| 厂商 | linux-nfs | ||
漏洞介绍
nfs-utils是一套Linux内核中的NFS(网络文件系统)的支持程序。
nfs-utils 1.2.4之前的版本的mount.nsf工具中的support/nfs/nfs_mntent.c文件中的‘nfs_addmntent’函数存在安全漏洞,该漏洞源于程序向/etc/mtab文件添加资源时没有进行检查。本地攻击者可借助小的‘RLIMIT_FSIZE’值利用该漏洞损坏/etc/mtab文件。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sourceforge.net/projects/nfs/files/nfs-utils/1.2.4/Changelog-nfs-utils-1.2.4/download
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=697975
来源: MLIST
名称: [oss-security] 20140425 Re: CVE request: CVE-2011-1089-like flaw in mount.nfs
链接:http://www.openwall.com/lists/oss-security/2011/04/25/5
来源: sourceforge.net
链接:http://sourceforge.net/projects/nfs/files/nfs-utils/1.2.4/Changelog-nfs-utils-1.2.4/download
来源: REDHAT
名称: RHSA-2012:0310
链接:http://rhn.redhat.com/errata/RHSA-2012-0310.html
来源: REDHAT
名称: RHSA-2011:1534
链接:http://rhn.redhat.com/errata/RHSA-2011-1534.html
来源:SECUNIA
名称:45306
链接:http://secunia.com/advisories/45306
受影响实体
Linux-Nfs Nfs-Utils:1.2.3 Linux-Nfs Nfs-Utils:1.2.2 Linux-Nfs Nfs-Utils:1.2.1 Linux-Nfs Nfs-Utils:1.2.0信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201107-233
评论