VULHUB ™

ypxfrd守护进程用于加速从NIS主服务器向从服务器的传输较大的NIS map文件的过程。 多个系统平台下的Ypxfrd守护进程存在问题，未授权的本地攻击者可以在运行了ypxfrd进程的系统上读取任意文件， 远程读取/var/yp目录外的任意map文件也是可能的.。 当getdbm过程被调用时， ypxfrd进程会创建一个指向/var/yp/domain/map文件的路径(这里面的domain和map都是在请求中提供的参数). 但它没有检查是否这些参数中包含\'\'/\'\'或\'\'..\'\'字符， 所以使得/var/yp目录之外的数据库也可以被访问. 尽管ypxfrd只会打开.pag或.dir后缀的文件， 但是本地用户只需创建一个符号链接就可以很容易地突破这种限制， 这允许本地攻击者读取系统中的任意文件， 从而可能提升权限.攻击者也可能远程读取/var/yp目录外的map文件.

ypxfrd守护进程用于加速从NIS主服务器向从服务器的传输较大的NIS map文件的过程。 多个系统平台下的Ypxfrd守护进程存在问题，未授权的本地攻击者可以在运行了ypxfrd进程的系统上读取任意文件， 远程读取/var/yp目录外的任意map文件也是可能的.。 当getdbm过程被调用时， ypxfrd进程会创建一个指向/var/yp/domain/map文件的路径(这里面的domain和map都是在请求中提供的参数). 但它没有检查是否这些参数中包含\'\'/\'\'或\'\'..\'\'字符， 所以使得/var/yp目录之外的数据库也可以被访问. 尽管ypxfrd只会打开.pag或.dir后缀的文件， 但是本地用户只需创建一个符号链接就可以很容易地突破这种限制， 这允许本地攻击者读取系统中的任意文件， 从而可能提升权限.攻击者也可能远程读取/var/yp目录外的map文件.