Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

0

0

Вобщем у меня стоит сервер на Линухе, и недавно проверял сканером и он нашел уязвимость (что меня насторожило).

"подозрение на существование уязвимости возможность получения привилегий root в ОС Linux :::::

описание уязвимости: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability. A vulnerability exists in the rpc.statd program which is part of the nfs-utils packages, distributed with a number of popular Linux distributions. Because of a format string vulnerability when calling the syslog() function a malicious remote user can execute code as root. Solution: Patch." Может хтото сталкивался с такой проблемой? Жду совета ... Заранее благодарен

Ссылка

←	nmap под рутом и нет

Потестируйте антиспам, plz

→

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

У тебя используется nfs?

Deleted (05.03.07 15:15:26 MSK)

Ответ на: Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability от Deleted 05.03.07 15:15:26 MSK

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Не HFS, а NFS. Network File System. К локальным FS никакого отношения не имеет.

Deleted (05.03.07 15:50:54 MSK)

Ссылка

Ответ на: Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability от Deleted 05.03.07 15:15:26 MSK

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Вроде неиспользуется - в списках процесов я нечего подобного не нашел ... Но нашел его (в таких директориях): /var/lib/nfs /var/lib/nfs/rps_pipefs/nfs /etc/rc.d/init.d/nfs /usr/src/kernels/2.6.16-1.2122_FC5-smp-i686/include/config/nfs /usr/src/kernels/2.6.16-1.2122_FC5-smp-i686/include/config/ncpfs/nfs /usr/src/kernels/2.6.16-1.2122_FC5-smp-i686/fs/nfs

(У меня стоит Linux Fedora Core 5) это так кстати...

Hawk-red (05.03.07 16:43:07 MSK)

Ответ на: Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability от Hawk-red 05.03.07 16:43:07 MSK

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Неважно, что на дисках лежит. Процесс rpc.statd у тебя запущен?

Deleted (05.03.07 17:17:05 MSK)

Ответ на: Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability от Deleted 05.03.07 17:17:05 MSK

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Да есть такой ! rpcuser - rpc.statd и еще такой есть (root rpc.idmapd)

Hawk-red (05.03.07 18:02:09 MSK)

Ответ на: Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability от Hawk-red 05.03.07 18:02:09 MSK

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

А зачем у тебя запущены лишние сервисы? Останавливай и убирай из автозагрузки.

Deleted (05.03.07 18:25:41 MSK)

Ссылка

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Ну или фильтрацию настрой, ограничь их локалхостом... или где они там у тебя могут понадобиться..

MiracleMan ★★★★★ (05.03.07 23:17:17 MSK)

Ответ на: Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability от MiracleMan 05.03.07 23:17:17 MSK

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Нет, погоди, какая фильтрация? Человек сказал - не используются - а зачем нужны неиспользуемые сервисы?

Deleted (06.03.07 12:38:54 MSK)

Ответ на: Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability от Deleted 06.03.07 12:38:54 MSK

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

чует мое сердце, все эти "энтерпрайс", похожие на помойки, где "всё включено по умолчанию", обречены на крах. Как и оффтопик. заточка системы "под дебила" к добру не приведет. Тем не менее, всюду слышны отголоски оффтопика.

Marmirus ★★ (06.03.07 23:43:56 MSK)

Ответ на: Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability от Marmirus 06.03.07 23:43:56 MSK

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

А давно Fedore Core стало enterprise? Я видать что-то проспал

roy ★★★★★ (12.03.07 16:26:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	nmap под рутом и нет

Security

Потестируйте антиспам, plz

→

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Re: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

Похожие темы