nfs-utils rquotad 缓冲区溢出漏洞

漏洞信息详情

nfs-utils rquotad 缓冲区溢出漏洞

漏洞简介

nfs-utils是一套Linux内核中的NFS(网络文件系统)的支持程序。
1.0.6-r6之前版本的64位架构nfs-utils中的rquotad不能正常执行整数转换,存在栈缓冲区溢出。
远程攻击者可以通过特制的NFS请求,利用此漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sourceforge.net/projects/nfs/files/

参考网址

来源 :US-CERT
名称: VU#698302
链接:http://www.kb.cert.org/vuls/id/698302

来源: BID
名称: 11911
链接:http://www.securityfocus.com/bid/11911

来源: REDHAT
名称: RHSA-2004:583
链接:http://www.redhat.com/support/errata/RHSA-2004-583.html

来源: GENTOO
名称: GLSA-200412-08
链接:http://www.gentoo.org/security/en/glsa/glsa-200412-08.xml

来源: XF
名称: nfsutils-getquotainfo-bo(18455)
链接:http://xforce.iss.net/xforce/xfdb/18455

来源: REDHAT
名称: RHSA-2005:014
链接:http://www.redhat.com/support/errata/RHSA-2005-014.html

来源: SECUNIA
名称: 13440
链接:http://secunia.com/advisories/13440/

来源: MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=72113

来源: FEDORA
名称: FLSA-2006:138098
链接:http://www.securityfocus.com/archive/1/archive/1/426072/30/6740/threaded

来源: MANDRAKE
名称: MDKSA-2005:005
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:005

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享