微点交流论坛

标题: IBM AIX NFSv4两个漏洞 [打印本页]

作者: pioneer 时间: 2010-4-13 16:10 标题: IBM AIX NFSv4两个漏洞

来源

secunia.com

操作系统

AIX 5.x
AIX 6.x

描述

1)处理NFSv4 Kerberos credential缓存时的一个不特定错误可在没有授权的情况下由当前用户访问Kerberized网络共享
2)NFSv4的nfs_portmon tunable由于不正确的被使用时存在一个错误，这可导致在没有授权的情况下由nfs_portmon访问受保护的网络共享
该漏洞在AIX 5.3和6.1中已经报告

解决方案

应用安全修复或APAR
http://aix.software.ibm.com/aix/efixes/security/nfs4_fix.tar

AIX 5.3.7:
应用IZ50496

AIX 5.3.8:
应用IZ50444

AIX 5.3.9:
应用IZ50399

AIX 6.1.0:
应用IZ49278

AIX 6.1.1:
应用IZ49096

AIX 6.1.2:
应用IZ49024

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn