The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость NFS-сервера из состава FreeBSD

29.07.2013 11:27

В реализации NFS-сервера, поставляемого в поддерживаемых ветках FreeBSD 8.x и FreeBSD 9.x, выявлена уязвимость (CVE-2013-4851) в коде управления доступом, позволяющая примонтировать NFS раздел с правами полного доступа к данным (права root) без наличия явных полномочий в файле /etc/exports. Проблема проявляется только при использовании в настройках экспорта раздела параметров "-network" или "-host" одновременно с параметрами "-mapall" или "-maproot". Проблема устранена во FreeBSD 9.1-RELEASE-p5, 9.2-BETA2, 8.3-STABLE и 8.3-RELEASE-p9.

  1. Главная ссылка к новости (http://www.freebsd.org/securit...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/37536-freebsd
Ключевые слова: freebsd, nfs
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.3, iZEN (ok), 13:40, 29/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что у тех, кто расшаривает папки (хм.., каталоги) с файлами в NFS средствами ZFS?
     
     
  • 2.6, Фтщтнь (?), 14:48, 29/07/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дык пофиксили же, возьми обновись и не задавайся такими вопросами
     
  • 2.35, mr_gfd (?), 23:31, 01/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А что у тех, кто расшаривает папки (хм.., каталоги) с файлами в
    > NFS средствами ZFS?

    А во фре оно как обертка над родным nfsd. exports другой.

     

  • 1.9, Аноним (-), 16:10, 29/07/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    дык в сорцах самого NFS дырки которые предпочитают не видеть который год )
    а RCPMapper ? :)
    а блокировки ? :)
    не, не торт NFS, совсем не торт, бо находится в тени комьюнити и там полно всякого внутрях копошится, монструозного.
     
     
  • 2.14, Аноним (-), 17:14, 29/07/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть что предложить получше?
     
     
  • 3.16, YetAnotherOnanym (ok), 17:42, 29/07/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Gluster. Правда, он FUSE'овый, но это, пожалуй, даже преимущество - не будет замораживать систему при траблах в сети.
     
     
  • 4.18, Stax (ok), 18:21, 29/07/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ага, в 10 раз медленнее NFS в типичных задачах с одним серверам и намного большей загрузкой CPU..
     
     
  • 5.26, YetAnotherOnanym (ok), 00:22, 30/07/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если NAS и клиент в одной стойке и соединены 4-мя гигабитами, собранными в один линк - тут NFS адназначьна, а если они в разных концах города?
     
     
  • 6.27, Аноним (-), 03:39, 30/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и что их мешает соеденить теми же 4-мя гигабитами - если уж надо?
     
     
  • 7.32, YetAnotherOnanym (ok), 20:59, 30/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Головой своей подумайте, сколько это будет стоить.
     
  • 3.17, iZEN (ok), 18:18, 29/07/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так они к SMB/CIFS привыкли.
     
     
  • 4.19, ОЛОЛО (?), 18:57, 29/07/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Спасибо, что сознался, вантузятник
     
     
  • 5.20, Фтщтнь (?), 19:12, 29/07/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хех, как бы не ругали CIFS, но в гетерогенной среде он все таки наиболее универсален
     
     
  • 6.21, makky (ok), 19:42, 29/07/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    внезапно Мб потому что в форточках клиента нормального?
     
     
  • 7.22, ананим (?), 19:55, 29/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а что ещё он скрыл под термином "в гетерогенных сетях"?
    Винда и все остальные.

    Зыж
    Придумали же, в гетерогенных... если без винды, то ты уже гей.

     
     
  • 8.23, makky (ok), 19:59, 29/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ещё более внезапно все остальное работает с NFS ... текст свёрнут, показать
     
     
  • 9.24, anonymous (??), 22:52, 29/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Винда тоже работает с nfs А гетерогенные сети могут подразумевать, помимо винды... текст свёрнут, показать
     
  • 9.25, Фтщтнь (?), 23:44, 29/07/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что такое это мифическое Все остальное Android или например iOS умеют Неа, н... текст свёрнут, показать
     
     
  • 10.30, Аноним (-), 13:09, 30/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Андроид - с линевым кернелом, там много что можно если сильно нужно А у эппла м... текст свёрнут, показать
     
     
  • 11.31, Фтщтнь (?), 16:49, 30/07/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Меня не волнуют религиозные войны, мне нужно чтобы у всех работало все ... текст свёрнут, показать
     
     
  • 12.33, Michael Shigorin (ok), 23:41, 30/07/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не бывает ... текст свёрнут, показать
     
     
  • 13.34, Фтщтнь (?), 07:32, 31/07/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Бывает, увы, но пока что с помощью CIFS ... текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру