标题:
IBM AIX NFSv4两个漏洞
[打印本页]
作者:
pioneer
时间:
2010-4-13 16:10
标题:
IBM AIX NFSv4两个漏洞
来源
secunia.com
操作系统
AIX 5.x
AIX 6.x
描述
1)处理NFSv4 Kerberos credential缓存时的一个不特定错误可在没有授权的情况下由当前用户访问Kerberized网络共享
2)NFSv4的nfs_portmon tunable由于不正确的被使用时存在一个错误,这可导致在没有授权的情况下由nfs_portmon访问受保护的网络共享
该漏洞在AIX 5.3和6.1中已经报告
解决方案
应用安全修复或APAR
http://aix.software.ibm.com/aix/efixes/security/nfs4_fix.tar
AIX 5.3.7:
应用IZ50496
AIX 5.3.8:
应用IZ50444
AIX 5.3.9:
应用IZ50399
AIX 6.1.0:
应用IZ49278
AIX 6.1.1:
应用IZ49096
AIX 6.1.2:
应用IZ49024
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn