FreeBSD ypserv 访问控制绕过漏洞

CNNVD-ID编号 CNNVD-200606-037
CVE编号 CVE-2006-2655
发布时间 2006-06-01
更新时间 2006-06-01
漏洞类型 设计错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 freebsd

漏洞介绍

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD的ypserv的访问控制实现上存在漏洞,远程攻击者可能利用此漏洞绕过访问控制。

有两种记录的方法限制通过ypserv(8)对NIS映射的访问:通过使用/var/yp/securenets文件和/etc/hosts.allow文件。尽管服务程序中实现了这两种机制,但编译过程中的更改导致无意中禁用了securenets访问限制。

ypserv(8)不会加载或处理/var/yp/securenets文件中所指定的任何网络或主机,导致这些访问控制失效。

漏洞补丁

目前暂无FreeBSD ypserv 访问控制绕过漏洞的补丁信息,如FreeBSD ypserv 访问控制绕过漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源