nfs-utils 资源管理错误漏洞

CNNVD-ID编号	CNNVD-201107-233
CVE编号	CVE-2011-1749
发布时间	2011-07-20
更新时间	2014-02-27
漏洞类型	输入验证
漏洞来源	N/A
危险等级	低危
威胁类型	本地
厂商	linux-nfs

漏洞介绍

nfs-utils是一套Linux内核中的NFS（网络文件系统）的支持程序。

nfs-utils 1.2.4之前的版本的mount.nsf工具中的support/nfs/nfs_mntent.c文件中的‘nfs_addmntent’函数存在安全漏洞，该漏洞源于程序向/etc/mtab文件添加资源时没有进行检查。本地攻击者可借助小的‘RLIMIT_FSIZE’值利用该漏洞损坏/etc/mtab文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://sourceforge.net/projects/nfs/files/nfs-utils/1.2.4/Changelog-nfs-utils-1.2.4/download

参考网址

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=697975
来源: MLIST

名称: [oss-security] 20140425 Re: CVE request: CVE-2011-1089-like flaw in mount.nfs

链接：http://www.openwall.com/lists/oss-security/2011/04/25/5
来源: sourceforge.net

链接：http://sourceforge.net/projects/nfs/files/nfs-utils/1.2.4/Changelog-nfs-utils-1.2.4/download
来源: REDHAT

名称: RHSA-2012:0310

链接：http://rhn.redhat.com/errata/RHSA-2012-0310.html
来源: REDHAT

名称: RHSA-2011:1534

链接：http://rhn.redhat.com/errata/RHSA-2011-1534.html
来源:SECUNIA

名称:45306

链接：http://secunia.com/advisories/45306

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201107-233