SGI IRIX NFS Exportfs通用条目未授权访问漏洞

漏洞信息详情

SGI IRIX NFS Exportfs通用条目未授权访问漏洞

• CNNVD编号：CNNVD-200311-010
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0683
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2003-10-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sgi
• 漏洞来源：
  SGI Security Advis…

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。
SGI IRIX的NFS实现存在漏洞，远程攻击者可以利用这个漏洞未授权对文件系统进行访问。
IRIX中在/etc/exports只包含通用字符而没有精确提供主机名或网络组限制读取访问限制时，NFS服务器就会在某些配置情况下忽略访问检查，导致攻击者未授权进行访问。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在/etc/exports中，更改包含访问选项，如：

更改如下类似条目：

/some/filesystem -access={some wildcard}

为：

/some/filesystem -access=localhost:{some wildcard}
厂商补丁：
SGI
—
SGI已经为此发布了一个安全公告(20031004-01-P)以及相应补丁:

20031004-01-P：Wildcard exportfs issue in NFS on IRIX

链接：ftp://patches.sgi.com/support/free/security/advisories/20031004-01-P

补丁下载：

SGI IRIX 6.5.21 m:

SGI Patch patch5351.tar

ftp://patches.sgi.com/support/free/security/patches/6.5.21/patch5351.tar

SGI IRIX 6.5.21 f:

SGI Patch patch5352.tar

ftp://patches.sgi.com/support/free/security/patches/6.5.21/patch5352.tar

来源: BID
名称: 8921
链接:http://www.securityfocus.com/bid/8921

来源: SGI
名称: 20031004-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20031004-01-P

来源: OSVDB
名称: 2734
链接:http://www.osvdb.org/2734

来源: SECUNIA
名称: 10095
链接:http://secunia.com/advisories/10095