漏洞信息详情
nfs-utils rquotad 缓冲区溢出漏洞
- CNNVD编号:CNNVD-200501-040
- 危害等级: 超危
- CVE编号:
CVE-2004-0946
- 漏洞类型:
缓冲区溢出
- 发布时间:
2005-01-10
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
redhat - 漏洞来源:
Arjan van de Ven i… -
漏洞简介
nfs-utils是一套Linux内核中的NFS(网络文件系统)的支持程序。
1.0.6-r6之前版本的64位架构nfs-utils中的rquotad不能正常执行整数转换,存在栈缓冲区溢出。
远程攻击者可以通过特制的NFS请求,利用此漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sourceforge.net/projects/nfs/files/
参考网址
来源 :US-CERT
名称: VU#698302
链接:http://www.kb.cert.org/vuls/id/698302
来源: BID
名称: 11911
链接:http://www.securityfocus.com/bid/11911
来源: REDHAT
名称: RHSA-2004:583
链接:http://www.redhat.com/support/errata/RHSA-2004-583.html
来源: GENTOO
名称: GLSA-200412-08
链接:http://www.gentoo.org/security/en/glsa/glsa-200412-08.xml
来源: XF
名称: nfsutils-getquotainfo-bo(18455)
链接:http://xforce.iss.net/xforce/xfdb/18455
来源: REDHAT
名称: RHSA-2005:014
链接:http://www.redhat.com/support/errata/RHSA-2005-014.html
来源: SECUNIA
名称: 13440
链接:http://secunia.com/advisories/13440/
来源: MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=72113
来源: FEDORA
名称: FLSA-2006:138098
链接:http://www.securityfocus.com/archive/1/archive/1/426072/30/6740/threaded
来源: MANDRAKE
名称: MDKSA-2005:005
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:005