VULHUB ™

rpc.ypupdated RPC守护进程是Network Information Service (NIS)的一个组件，它使NIS客户端更新自己的NIS数据库。 rpc.ypupdated守护进程实现上存在输入验证漏洞，远程攻击者可能利用此漏洞以root用户的权限在主机上执行任意命令。 当守护进程收到一个Yello Pages的更新请求，它会调用Bource Shell执行\'\'make\'\'命令来重新计算数据库，由于没有对用户输入进行充分过滤和检查，远程攻击者可以在输入中插入某些Shell转义符来执行攻击者指定的命令。

rpc.ypupdated RPC守护进程是Network Information Service (NIS)的一个组件，它使NIS客户端更新自己的NIS数据库。 rpc.ypupdated守护进程实现上存在输入验证漏洞，远程攻击者可能利用此漏洞以root用户的权限在主机上执行任意命令。 当守护进程收到一个Yello Pages的更新请求，它会调用Bource Shell执行\'\'make\'\'命令来重新计算数据库，由于没有对用户输入进行充分过滤和检查，远程攻击者可以在输入中插入某些Shell转义符来执行攻击者指定的命令。