LINUX.ORG.RU

Multiple Linux Vendor rpc.statd Remote Format String Vulnerability


0

0

Вобщем у меня стоит сервер на Линухе, и недавно проверял сканером и он нашел уязвимость (что меня насторожило).

"подозрение на существование уязвимости возможность получения привилегий root в ОС Linux :::::

описание уязвимости: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability. A vulnerability exists in the rpc.statd program which is part of the nfs-utils packages, distributed with a number of popular Linux distributions. Because of a format string vulnerability when calling the syslog() function a malicious remote user can execute code as root. Solution: Patch." Может хтото сталкивался с такой проблемой? Жду совета ... Заранее благодарен

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

У тебя используется nfs?

Dimez ★★★★★ ()

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Вроде неиспользуется - в списках процесов я нечего подобного не нашел ... Но нашел его (в таких директориях): /var/lib/nfs /var/lib/nfs/rps_pipefs/nfs /etc/rc.d/init.d/nfs /usr/src/kernels/2.6.16-1.2122_FC5-smp-i686/include/config/nfs /usr/src/kernels/2.6.16-1.2122_FC5-smp-i686/include/config/ncpfs/nfs /usr/src/kernels/2.6.16-1.2122_FC5-smp-i686/fs/nfs

(У меня стоит Linux Fedora Core 5) это так кстати...

Hawk-red ()

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Ну или фильтрацию настрой, ограничь их локалхостом... или где они там у тебя могут понадобиться..

MiracleMan ★★★★★ ()

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

чует мое сердце, все эти "энтерпрайс", похожие на помойки, где "всё включено по умолчанию", обречены на крах. Как и оффтопик. заточка системы "под дебила" к добру не приведет. Тем не менее, всюду слышны отголоски оффтопика.

Marmirus ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.