Red Hat redhat-config-nfs Exported共享配置漏…

发布日期：2004-09-23
更新日期：2004-09-27

受影响系统：

RedHat Enterprise Linux WS 3
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux AS 3

描述：

---

BUGTRAQ ID: 11240
CVE(CAN) ID: CVE-2004-0750

Red Hat是一款开放源代码Linux操作系统，redhat-config-nfs用于对NFS共享进行建立，修改，删除操作。

Red Hat redhat-config-nfs配置存在问题，可导致部分选项失效，管理员忽视部分安全威胁。

redhat-config-nfs的一个漏洞当导出(export)多个主机时可使部分导出共享权限不正确。这是由于"all_squash"选项没有正确实施在所有列表主机上造成的。这个漏洞可导致管理员忽视部分安全威胁。

<*来源：John Buswell

链接：http://www.auscert.org.au/render.html?it=4411
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2004:434-01）以及相应补丁:
RHSA-2004:434-01：Updated redhat-config-nfs package resolves several security issues
链接：http://www.auscert.org.au/render.html?it=4411

补丁下载：

Red Hat Enterprise Linux AS version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3AS/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0 redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede redhat-config-nfs-1.0.13-6.noarch.rpm

Red Hat Desktop version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3desktop/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0 redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede redhat-config-nfs-1.0.13-6.noarch.rpm

Red Hat Enterprise Linux ES version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3ES/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0 redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede redhat-config-nfs-1.0.13-6.noarch.rpm

Red Hat Enterprise Linux WS version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3WS/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0 redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede redhat-config-nfs-1.0.13-6.noarch.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有