| CNNVD-ID编号 | CNNVD-200901-232 | CVE编号 | CVE-2009-0180 |
| 发布时间 | 2009-01-20 | 更新时间 | 2009-01-21 |
| 漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | nfs | ||
Fedora 9上的nfs-utils 1.1.2-9.fc9之前的版本和Fedora 10上的nfs-utils 1.1.4-6.fc10之前的版本的特定的Fedora build脚本忽略了TCP Wrapper支持,这可能使得远程攻击者可以绕过设置的访问限制。该漏洞可能与CVE-2008-1376有关。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://freshmeat.net/projects/nfs-utils/ https://bugzilla.redhat.com/show_bug.cgi?id=477864 https://admin.fedoraproject.org/updates/F10/FEDORA-2009-0266 https://www.redhat.com/archives/fedora-package-announce/2009-January/msg00526.html
来源: FEDORA
名称: FEDORA-2009-0297
链接:https://www.redhat.com/archives/fedora-package-announce/2009-January/msg00526.html
来源: FEDORA
名称: FEDORA-2009-0266
链接:https://www.redhat.com/archives/fedora-package-announce/2009-January/msg00376.html
来源: bugzilla.redhat.com
来源: XF
名称: nfsutils-tcpwrapper-security-bypass(48058)
来源: BID
名称: 33294
计算
安全
数据库
网络和加速
企业服务
