The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.07.2013 11:27  Уязвимость NFS-сервера из состава FreeBSD

В реализации NFS-сервера, поставляемого в поддерживаемых ветках FreeBSD 8.x и FreeBSD 9.x, выявлена уязвимость (CVE-2013-4851) в коде управления доступом, позволяющая примонтировать NFS раздел с правами полного доступа к данным (права root) без наличия явных полномочий в файле /etc/exports. Проблема проявляется только при использовании в настройках экспорта раздела параметров "-network" или "-host" одновременно с параметрами "-mapall" или "-maproot". Проблема устранена во FreeBSD 9.1-RELEASE-p5, 9.2-BETA2, 8.3-STABLE и 8.3-RELEASE-p9.

  1. Главная ссылка к новости (http://www.freebsd.org/securit...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: freebsd, nfs
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.3, iZEN, 13:40, 29/07/2013 [ответить] [смотреть все]
  • +/
    А что у тех, кто расшаривает папки (хм.., каталоги) с файлами в NFS средствами ZFS?
     
     
  • 2.6, Фтщтнь, 14:48, 29/07/2013 [^] [ответить] [смотреть все] [показать ветку]
  • –1 +/
    Дык пофиксили же, возьми обновись и не задавайся такими вопросами
     
  • 2.35, mr_gfd, 23:31, 01/08/2013 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    А во фре оно как обертка над родным nfsd exports другой ... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Аноним, 16:10, 29/07/2013 [ответить] [смотреть все]  
  • –2 +/
    дык в сорцах самого NFS дырки которые предпочитают не видеть который год а RCP... весь текст скрыт [показать]
     
     
  • 2.14, Аноним, 17:14, 29/07/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Есть что предложить получше?
     
     
  • 3.16, YetAnotherOnanym, 17:42, 29/07/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    Gluster Правда, он FUSE овый, но это, пожалуй, даже преимущество - не будет зам... весь текст скрыт [показать]
     
     
  • 4.18, Stax, 18:21, 29/07/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Ага, в 10 раз медленнее NFS в типичных задачах с одним серверам и намного больше... весь текст скрыт [показать]
     
     
  • 5.26, YetAnotherOnanym, 00:22, 30/07/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Если NAS и клиент в одной стойке и соединены 4-мя гигабитами, собранными в один ... весь текст скрыт [показать]
     
     
  • 6.27, Аноним, 03:39, 30/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну и что их мешает соеденить теми же 4-мя гигабитами - если уж надо?
     
     
  • 7.32, YetAnotherOnanym, 20:59, 30/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Головой своей подумайте, сколько это будет стоить.
     
  • 3.17, iZEN, 18:18, 29/07/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Так они к SMB/CIFS привыкли.
     
     
  • 4.19, ОЛОЛО, 18:57, 29/07/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Спасибо, что сознался, вантузятник
     
     
  • 5.20, Фтщтнь, 19:12, 29/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Хех, как бы не ругали CIFS, но в гетерогенной среде он все таки наиболее универс... весь текст скрыт [показать]
     
     
  • 6.21, makky, 19:42, 29/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    внезапно Мб потому что в форточках клиента нормального?
     
     
  • 7.22, ананим, 19:55, 29/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну а что ещё он скрыл под термином в гетерогенных сетях Винда и все остальные... весь текст скрыт [показать]
     
     
  • 8.23, makky, 19:59, 29/07/2013 [^] [ответить] [смотреть все]  
  • +/
    ещё более внезапно все остальное работает с NFS ... весь текст скрыт [показать]
     
     
  • 9.24, anonymous, 22:52, 29/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Винда тоже работает с nfs А гетерогенные сети могут подразумевать, помимо винды... весь текст скрыт [показать]
     
  • 9.25, Фтщтнь, 23:44, 29/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Что такое это мифическое Все остальное Android или например iOS умеют Неа, н... весь текст скрыт [показать]
     
     
  • 10.30, Аноним, 13:09, 30/07/2013 [^] [ответить] [смотреть все]  
  • +/
    Андроид - с линевым кернелом, там много что можно если сильно нужно А у эппла м... весь текст скрыт [показать]
     
     
  • 11.31, Фтщтнь, 16:49, 30/07/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Меня не волнуют религиозные войны, мне нужно чтобы у всех работало все ... весь текст скрыт [показать]
     
     
  • 12.33, Michael Shigorin, 23:41, 30/07/2013 [^] [ответить] [смотреть все]  
  • +/
    > мне нужно чтобы у всех работало все.

    Не бывает.

     
     
  • 13.34, Фтщтнь, 07:32, 31/07/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Бывает, увы, но пока что с помощью CIFS.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor