Mandriva Linux 安全公告:nfs-utils (MDVSA-2013:178)
low Nessus 插件 ID 66978
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
更新后的 nfs-utils 程序包修复了安全漏洞据报告 nfs-utils 中的 rpc.gssd 易受 DNS 欺骗攻击,原因是它依赖以 GSSAPI 认证的 PTR 解析。因此,如果用户能够使受害者计算机的 DNS 中毒,便可诱骗 rpc.gssd 与预定服务器(安全性更严格)以外的服务器(安全性可能较低)通信。如果受害者对第二台(安全性较低)服务器具有写入权限,而攻击者具有读取权限(他们通常不在安全服务器上时),攻击者可获取受害者对该服务器写入文件的权限(他们通常没有该权限时)。对于受害者,这是透明的,因为出于逆向 DNS 解析的原因,受害者的计算机要求 KDC 向第二台服务器提供票证;在此情况下,Krb5 认证不会失败,因为受害者在与正确的服务器通信 (CVE-2013-1923)。
解决方案
更新受影响的 nfs-utils 和/或 nfs-utils-clients 程序包。另见
插件详情
严重性: Low
ID: 66978
文件名: mandriva_MDVSA-2013-178.nasl
版本: 1.11
类型: local
发布时间: 2013/6/26
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.0
CVSS v2
风险因素: Low
基本分数: 3.2
时间分数: 2.4
矢量: CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:N
漏洞信息
CPE: p-cpe:/a:mandriva:linux:nfs-utils, p-cpe:/a:mandriva:linux:nfs-utils-clients, cpe:/o:mandriva:business_server:1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/6/25
参考资料信息
CVE: CVE-2013-1923
BID: 58854
MDVSA: 2013:178