pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 IBM AIX NFSv4两个漏洞
来源
secunia.com
操作系统
AIX 5.x
AIX 6.x
描述
1)处理NFSv4 Kerberos credential缓存时的一个不特定错误可在没有授权的情况下由当前用户访问Kerberized网络共享
2)NFSv4的nfs_portmon tunable由于不正确的被使用时存在一个错误,这可导致在没有授权的情况下由nfs_portmon访问受保护的网络共享
该漏洞在AIX 5.3和6.1中已经报告
解决方案
应用安全修复或APAR
http://aix.software.ibm.com/aix/efixes/security/nfs4_fix.tar
AIX 5.3.7:
应用IZ50496
AIX 5.3.8:
应用IZ50444
AIX 5.3.9:
应用IZ50399
AIX 6.1.0:
应用IZ49278
AIX 6.1.1:
应用IZ49096
AIX 6.1.2:
应用IZ49024
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
