vulnérabilité NFS

トップ ページ

このメッセージに返信
著者: CHRISTALLER Michel ATHESA
日付:  
To: 'guilde@imag.fr'
題目: vulnérabilité NFS
pour info, pour les personnes concernées par la vulnérabilité de leurs
serveurs Linux:

Le CERT à émis récemment un avis concernant une vulnérabilité dans
mountd (buffer overflow)
qui permet d'avoir un accès root détourné sur les machines concernées,
même si aucun point
de montage n'est exporté.

Linux est dans le lot (FreeBSD/NetBSD n'y sont pas, ni HPUX/Solaris),
mais il y a des patches:

> Red Hat Software, Inc.
> ======================
>
> All versions of Red Hat Linux are vulnerable, and we have provided
> fixed
> packages for all our users. Updated nfs-server packages are available
> from
> our site at http://www.redhat.com/support/docs/errata.html