CNNVD-ID编号 | CNNVD-200606-037 |
CVE编号 | CVE-2006-2655 |
发布时间 | 2006-06-01 |
更新时间 | 2006-06-01 |
漏洞类型 | 设计错误 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | freebsd |
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
FreeBSD的ypserv的访问控制实现上存在漏洞,远程攻击者可能利用此漏洞绕过访问控制。
有两种记录的方法限制通过ypserv(8)对NIS映射的访问:通过使用/var/yp/securenets文件和/etc/hosts.allow文件。尽管服务程序中实现了这两种机制,但编译过程中的更改导致无意中禁用了securenets访问限制。
ypserv(8)不会加载或处理/var/yp/securenets文件中所指定的任何网络或主机,导致这些访问控制失效。
来源: BID
名称: 18204
来源: FREEBSD
名称: FreeBSD-SA-06:15
链接:http://security.freebsd.org/advisories/FreeBSD-SA-06:15.ypserv.asc
来源: SECUNIA
名称: 20389
来源: XF
名称: freebsd-ypserv-security-bypass(26792)
来源: OSVDB
名称: 25852