LINUX.ORG.RU

Multiple Linux Vendor rpc.statd Remote Format String Vulnerability


0

0
Вобщем у меня стоит сервер на Линухе, и недавно проверял сканером и он нашел уязвимость (что меня насторожило).

"подозрение на существование уязвимости возможность получения привилегий root в ОС Linux :::::

описание уязвимости: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability. A vulnerability exists in the rpc.statd program which is part of the nfs-utils packages, distributed with a number of popular Linux distributions. Because of a format string vulnerability when calling the syslog() function a malicious remote user can execute code as root. Solution: Patch." Может хтото сталкивался с такой проблемой? Жду совета ... Заранее благодарен

Ответ на: комментарий от Deleted
Не HFS, а NFS. Network File System. К локальным FS никакого отношения не имеет.
Deleted
()
Ответ на: комментарий от Deleted
Вроде неиспользуется - в списках процесов я нечего подобного не нашел ... Но нашел его (в таких директориях): /var/lib/nfs /var/lib/nfs/rps_pipefs/nfs /etc/rc.d/init.d/nfs /usr/src/kernels/2.6.16-1.2122_FC5-smp-i686/include/config/nfs /usr/src/kernels/2.6.16-1.2122_FC5-smp-i686/include/config/ncpfs/nfs /usr/src/kernels/2.6.16-1.2122_FC5-smp-i686/fs/nfs

(У меня стоит Linux Fedora Core 5) это так кстати...

Hawk-red
() автор топика
Ответ на: комментарий от Hawk-red
А зачем у тебя запущены лишние сервисы? Останавливай и убирай из автозагрузки.
Deleted
()
Ну или фильтрацию настрой, ограничь их локалхостом... или где они там у тебя могут понадобиться..
MiracleMan ★★★★★
()
Ответ на: комментарий от MiracleMan
Нет, погоди, какая фильтрация? Человек сказал - не используются - а зачем нужны неиспользуемые сервисы?
Deleted
()
Ответ на: комментарий от Deleted
чует мое сердце, все эти "энтерпрайс", похожие на помойки, где "всё включено по умолчанию", обречены на крах. Как и оффтопик. заточка системы "под дебила" к добру не приведет. Тем не менее, всюду слышны отголоски оффтопика.
Marmirus ★★
()
Ответ на: комментарий от Marmirus
А давно Fedore Core стало enterprise? Я видать что-то проспал
roy ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.