BUGTRAQ ID: 31823
CVE(CAN) ID: CVE-2008-4552
nfs-utils软件包可提供内核NFS服务器和相关工具的守护程序。
nfs-utils软件包的TCP封装程序实现用错误的参数序列调用了hosts_ctl()函数,远程攻击者可以绕过对NFS netgroup所实施的访问控制规则,获得对受限服务的访问。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://freshmeat.net/projects/nfs-utils/” target=“_blank”>http://freshmeat.net/projects/nfs-utils/</a>