xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

SGI IRIX NFS exportfs通配符条目导致非授权访问漏洞


发布时间:2003-10-28
更新时间:2003-10-28
严重程度:
威胁程度:其它
错误类型:访问验证错误
利用方式:服务器模式

BUGTRAQ ID:8921

受影响系统
SGI IRIX 6.5.21 m
SGI IRIX 6.5.21 f
详细描述
Irix系统的NFS服务程序实现上存在漏洞,当某些通配符出现在exportfs的配置文件中时会使NFS不去执行某些访问验证检查,从而潜在地允许非授权访问。

解决方案
厂商建议编辑/etc/exports文件,把:

/some/filesystem -access={some wildcard}

改为

/some/filesystem -access=localhost:{some wildcard}

厂商也提供了补丁:

SGI IRIX 6.5.21 m:
     SGI Patch patch5351.tar
     ftp://patches.sgi.com/support/free/security/patches/6.5.21/patch5351.tar
SGI IRIX 6.5.21 f:
     SGI Patch patch5352.tar
     ftp://patches.sgi.com/support/free/security/patches/6.5.21/patch5352.tar

相关信息
Wildcard exportfs issue in NFS
ftp://patches.sgi.com/support/free/security/advisories/20031004-01-P.asc
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved