FreeBSD ypserv 访问控制绕过漏洞

漏洞介绍

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD的ypserv的访问控制实现上存在漏洞，远程攻击者可能利用此漏洞绕过访问控制。

有两种记录的方法限制通过ypserv(8)对NIS映射的访问：通过使用/var/yp/securenets文件和/etc/hosts.allow文件。尽管服务程序中实现了这两种机制，但编译过程中的更改导致无意中禁用了securenets访问限制。

ypserv(8)不会加载或处理/var/yp/securenets文件中所指定的任何网络或主机，导致这些访问控制失效。

目前暂无FreeBSD ypserv 访问控制绕过漏洞的补丁信息，如FreeBSD ypserv 访问控制绕过漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 18204

链接：http://www.securityfocus.com/bid/18204
来源: FREEBSD

名称: FreeBSD-SA-06:15

链接：http://security.freebsd.org/advisories/FreeBSD-SA-06:15.ypserv.asc
来源: SECUNIA

名称: 20389

链接：http://secunia.com/advisories/20389
来源: XF

名称: freebsd-ypserv-security-bypass(26792)

链接：http://xforce.iss.net/xforce/xfdb/26792
来源: OSVDB

名称: 25852

链接：http://www.osvdb.org/25852