NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Red Hat 公司发布 Red Hat Linux 4.2 及 5.2 中 NFS daemon 安全性问题及其修补

发布日期：1999-11-11
更新日期：1999-11-11

受影响系统：

Red Hat Linux 4.x, all platforms
Red Hat Linux 5.x, all platforms

描述：

1. 由于 NFS server 未检查删除文件时目录名称的长度，如果建立一个名称太长的
   目录，可能会在操作中产生 buffer overflow 现象，并且以 NFS server 执行
   者的身份 (root) 执行任意的程式代码。
2. 引发此漏洞的必要条件是，被攻击的 NFS server 所分享的目录要有允许读写
   的权限。

建议：

建议所有 Red Hat Linux 4.x 及 5.x 使用者更新此套件

以下连结可取得各版本所需要的漏洞补丁(RPM 格式)：

Intel:
  ftp://updates.redhat.com/4.2/i386/nfs-server-2.2beta47-0.i386.rpm
  ftp://updates.redhat.com/4.2/i386/nfs-server-clients-2.2beta47-0.i386.rpm

Alpha:
  ftp://updates.redhat.com/4.2/alpha/nfs-server-2.2beta47-0.alpha.rpm

ftp://updates.redhat.com/4.2/alpha/nfs-server-clients-2.2beta47-0.alpha.rpm

Sparc:
  ftp://updates.redhat.com/4.2/sparc/nfs-server-2.2beta47-0.sparc.rpm

ftp://updates.redhat.com/4.2/sparc/nfs-server-clients-2.2beta47-0.sparc.rpm

Source packages:
  ftp://updates.redhat.com/4.2/SRPMS/nfs-server-2.2beta47-0.src.rpm

Red Hat Linux 5.x:

Intel:
  ftp://updates.redhat.com/5.2/i386/nfs-server-2.2beta47-1.i386.rpm
  ftp://updates.redhat.com/5.2/i386/nfs-server-clients-2.2beta47-1.i386.rpm

Alpha:
  ftp://updates.redhat.com/5.2/alpha/nfs-server-2.2beta47-1.alpha.rpm

ftp://updates.redhat.com/5.2/alpha/nfs-server-clients-2.2beta47-1.alpha.rpm

Sparc:
  ftp://updates.redhat.com/5.2/sparc/nfs-server-2.2beta47-1.sparc.rpm

ftp://updates.redhat.com/5.2/sparc/nfs-server-clients-2.2beta47-1.sparc.rpm

Source packages:
  ftp://updates.redhat.com/5.2/SRPMS/nfs-server-2.2beta47-1.src.rpm

MD5 sum                           Package Name
--------------------------------------------------------------------------
09b6c7ff370f58140aac7d1a41b50035  i386/nfs-server-2.2beta47-0.i386.rpm
14e1e5e5bcba01f9bb9cb6dfe9e2627e
i386/nfs-server-clients-2.2beta47-0.i386.rpm
9ce6b7afd8ef5a1d5b481ee9fe2530d3  alpha/nfs-server-2.2beta47-0.alpha.rpm
6306ba518cd64b0d018b8b2786ecb128
alpha/nfs-server-clients-2.2beta47-0.alpha.rpm
cf15f95dd9b13844b63a9e7607a873ee  sparc/nfs-server-2.2beta47-0.sparc.rpm
a450ee5b850fb6ed906b3527a2165ec5
sparc/nfs-server-clients-2.2beta47-0.sparc.rpm
e6ffef85c75620ebebf0c3244a181c46  SRPMS/nfs-server-2.2beta47-0.src.rpm

1d408903070fa5313072fe8886917bda  i386/nfs-server-2.2beta47-1.i386.rpm
e4c30ae30f3cbdd4ff2cd90232c46e0e
i386/nfs-server-clients-2.2beta47-1.i386.rpm
1d6f0a6c28b4cb20e1f203bb8d376af1  alpha/nfs-server-2.2beta47-1.alpha.rpm
75f89bcd51df6771d993aaee6f812ce7
alpha/nfs-server-clients-2.2beta47-1.alpha.rpm
0dc37d253e7620ce300ef51b15af562b  sparc/nfs-server-2.2beta47-1.sparc.rpm
21c743b1631db675dd1aac7007c9a37a
sparc/nfs-server-clients-2.2beta47-1.sparc.rpm
810ca1bd9d362031ed21c664eb2024ac  SRPMS/nfs-server-2.2beta47-1.src.rpm

这些套件为了安全目的，Red Hat 公司利用 GPG 所签名. 可到下列网址取得
检验钥匙文件：

http://www.redhat.com/corp/contact.html

请利用下列的命令来检验该套件：

rpm --checksig  <filename>

可以利用下列指令做 md5sum 检查:：

rpm --checksig --nogpg <filename>

请利用 rpm -Uvh <filename> 的命令方式来安装补丁程序。

浏览次数：8503
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客