nfs-utils软件包hosts_ctl()函数绕过安全限制漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31823 CVE(CAN) ID: CVE-2008-4552 nfs-utils软件包可提供内核NFS服务器和相关工具的守护程序。 nfs-utils软件包的TCP封装程序实现用错误的参数序列调用了hosts_ctl()函数,远程攻击者可以绕过对NFS netgroup所实施的访问控制规则,获得对受限服务的访问。 sourceforge nfs-utils 1.0.9 sourceforge ----------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://freshmeat.net/projects/nfs-utils/ target=_blank>http://freshmeat.net/projects/nfs-utils/</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息