Összefoglaló
Egy sérülékenységet találtak a HP-UX-ben, amit kihasználva, rosszindulatú támadók megkerülhetik a biztonsági előírásokat.
Leírás
Egy sérülékenységet találtak a HP-UX-ben, amit kihasználva, rosszindulatú támadók megkerülhetik a biztonsági előírásokat.
Az ONCplus csomag telepítése beállítja az “NFS_SERVER” opciót, akkor is, ha az eredetileg ki volt kapcsolva. Ebből kifolyólag az NFS engedélyezve lesz, amit kihasználva távoli támadók hozzáférést szerezhetnek a fájlrendszerhez NFS kérésekkel.
A sérülékenységet a NFS/ONCplus B.11.31_08 vagy korábbi verziókat futtató HP-UX B.11.31-ben jelezték.
Megoldás
Telepítse az ONCplus_B.11.31.09.depot vagy későbbi verzióját! Ellenőrizze az “NFS_SERVER” és “NFS_CLIENT” opciókat az /etc/rc.config.d/nfsconf file-ban!
Hivatkozások
Gyártói referencia: h20000.www2.hp.com
SECUNIA 39111
CVE-2010-0451 - NVD CVE-2010-0451