发布日期：2006-06-01
更新日期：2006-06-01

受影响系统：

FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 6.0
FreeBSD FreeBSD 5.5
FreeBSD FreeBSD 5.4
FreeBSD FreeBSD 5.3

描述：

---

BUGTRAQ  ID: 18204
CVE(CAN) ID: CVE-2006-2655

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD的ypserv的访问控制实现上存在漏洞，远程攻击者可能利用此漏洞绕过访问控制。

有两种记录的方法限制通过ypserv(8)对NIS映射的访问：通过使用/var/yp/securenets文件和/etc/hosts.allow文件。尽管服务程序中实现了这两种机制，但编译过程中的更改导致无意中禁用了securenets访问限制。

ypserv(8)不会加载或处理/var/yp/securenets文件中所指定的任何网络或主机，导致这些访问控制失效。

<*来源：Hokan
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:15.ypserv.asc
*>

建议：

---

临时解决方法：

* 如/etc/hosts.allow文件中示例所示使用该文件进行访问控制。

* 使用防火墙（如ipfw(4)、ipf(4)或pf(4)）限制不可信任系统或网络访问RPC函数。但由于RPC的复杂性，很难创建一套防火墙规则能实现这点而不阻断对有问题机器的所有访问。

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-06:15）以及相应补丁:
FreeBSD-SA-06:15：Inoperative access controls in ypserv(8)
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:15.ypserv.asc

补丁下载：

执行以下步骤之一:

1) 将有漏洞的系统升级到5-STABLE或6-STABLE,或修改日期之后的RELENG_6_1, RELENG_6_0, RELENG_5_5, RELENG_5_4或RELENG_5_3安全版本.

2) 为当前系统打补丁:

以下补丁确认可应用于FreeBSD 5.3, 5.4, 5.5, 6.0和6.1系统.

a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名.

# fetch http://security.FreeBSD.org/patches/SA-06:15/ypserv.patch
# fetch http://security.FreeBSD.org/patches/SA-06:15/ypserv.patch.asc

b) 以root执行以下命令:

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.sbin/ypserv
# make obj && make depend && make && make install

浏览次数：3203
严重程度：0（网友投票）