CNNVD-ID编号 | CNNVD-200901-232 |
CVE编号 | CVE-2009-0180 |
发布时间 | 2009-01-20 |
更新时间 | 2009-01-21 |
漏洞类型 | 权限许可和访问控制 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | nfs |
Fedora 9上的nfs-utils 1.1.2-9.fc9之前的版本和Fedora 10上的nfs-utils 1.1.4-6.fc10之前的版本的特定的Fedora build脚本忽略了TCP Wrapper支持,这可能使得远程攻击者可以绕过设置的访问限制。该漏洞可能与CVE-2008-1376有关。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://freshmeat.net/projects/nfs-utils/ https://bugzilla.redhat.com/show_bug.cgi?id=477864 https://admin.fedoraproject.org/updates/F10/FEDORA-2009-0266 https://www.redhat.com/archives/fedora-package-announce/2009-January/msg00526.html
来源: FEDORA
名称: FEDORA-2009-0297
链接:https://www.redhat.com/archives/fedora-package-announce/2009-January/msg00526.html
来源: FEDORA
名称: FEDORA-2009-0266
链接:https://www.redhat.com/archives/fedora-package-announce/2009-January/msg00376.html
来源: bugzilla.redhat.com
来源: XF
名称: nfsutils-tcpwrapper-security-bypass(48058)
来源: BID
名称: 33294