发布日期：2004-09-23
更新日期：2004-09-27

受影响系统：

RedHat Enterprise Linux WS 3
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux AS 3

描述：

---

BUGTRAQ  ID: 11240
CVE(CAN) ID: CVE-2004-0750

Red Hat是一款开放源代码Linux操作系统，redhat-config-nfs用于对NFS共享进行建立，修改，删除操作。

Red Hat redhat-config-nfs配置存在问题，可导致部分选项失效，管理员忽视部分安全威胁。

redhat-config-nfs的一个漏洞当导出(export)多个主机时可使部分导出共享权限不正确。这是由于"all_squash"选项没有正确实施在所有列表主机上造成的。这个漏洞可导致管理员忽视部分安全威胁。

<*来源：John Buswell
  
  链接：http://www.auscert.org.au/render.html?it=4411
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2004:434-01）以及相应补丁:
RHSA-2004:434-01：Updated redhat-config-nfs package resolves several security issues
链接：http://www.auscert.org.au/render.html?it=4411

补丁下载：

Red Hat Enterprise Linux AS version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3AS/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0  redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede  redhat-config-nfs-1.0.13-6.noarch.rpm

Red Hat Desktop version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3desktop/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0  redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede  redhat-config-nfs-1.0.13-6.noarch.rpm

Red Hat Enterprise Linux ES version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3ES/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0  redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede  redhat-config-nfs-1.0.13-6.noarch.rpm

Red Hat Enterprise Linux WS version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3WS/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0  redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede  redhat-config-nfs-1.0.13-6.noarch.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

浏览次数：3996
严重程度：1（网友投票）