Multiple Linux Vendor rpc.statd Remote Format String Vulnerability

0

0

Вобщем у меня стоит сервер на Линухе, и недавно проверял сканером и он нашел уязвимость (что меня насторожило).

"подозрение на существование уязвимости возможность получения привилегий root в ОС Linux :::::

описание уязвимости: Multiple Linux Vendor rpc.statd Remote Format String Vulnerability. A vulnerability exists in the rpc.statd program which is part of the nfs-utils packages, distributed with a number of popular Linux distributions. Because of a format string vulnerability when calling the syslog() function a malicious remote user can execute code as root. Solution: Patch." Может хтото сталкивался с такой проблемой? Жду совета ... Заранее благодарен

Ссылка

←	nmap под рутом и нет

Потестируйте антиспам, plz

→

У тебя используется nfs?

Deleted
(05.03.07 15:15:26 MSK)

Ответ на: комментарий от Deleted 05.03.07 15:15:26 MSK

Не HFS, а NFS. Network File System. К локальным FS никакого отношения не имеет.

Deleted
(05.03.07 15:50:54 MSK)

Ссылка

Ответ на: комментарий от Deleted 05.03.07 15:15:26 MSK

Вроде неиспользуется - в списках процесов я нечего подобного не нашел ... Но нашел его (в таких директориях): /var/lib/nfs /var/lib/nfs/rps_pipefs/nfs /etc/rc.d/init.d/nfs /usr/src/kernels/2.6.16-1.2122_FC5-smp-i686/include/config/nfs /usr/src/kernels/2.6.16-1.2122_FC5-smp-i686/include/config/ncpfs/nfs /usr/src/kernels/2.6.16-1.2122_FC5-smp-i686/fs/nfs

(У меня стоит Linux Fedora Core 5) это так кстати...

Hawk-red
(05.03.07 16:43:07 MSK) автор топика

Ответ на: комментарий от Hawk-red 05.03.07 16:43:07 MSK

Неважно, что на дисках лежит. Процесс rpc.statd у тебя запущен?

Deleted
(05.03.07 17:17:05 MSK)

Ответ на: комментарий от Deleted 05.03.07 17:17:05 MSK

Да есть такой ! rpcuser - rpc.statd и еще такой есть (root rpc.idmapd)

Hawk-red
(05.03.07 18:02:09 MSK) автор топика

Ответ на: комментарий от Hawk-red 05.03.07 18:02:09 MSK

А зачем у тебя запущены лишние сервисы? Останавливай и убирай из автозагрузки.

Deleted
(05.03.07 18:25:41 MSK)

Ссылка

Ну или фильтрацию настрой, ограничь их локалхостом... или где они там у тебя могут понадобиться..

MiracleMan ★★★★★
(05.03.07 23:17:17 MSK)

Ответ на: комментарий от MiracleMan 05.03.07 23:17:17 MSK

Нет, погоди, какая фильтрация? Человек сказал - не используются - а зачем нужны неиспользуемые сервисы?

Deleted
(06.03.07 12:38:54 MSK)

Ответ на: комментарий от Deleted 06.03.07 12:38:54 MSK

чует мое сердце, все эти "энтерпрайс", похожие на помойки, где "всё включено по умолчанию", обречены на крах. Как и оффтопик. заточка системы "под дебила" к добру не приведет. Тем не менее, всюду слышны отголоски оффтопика.

Marmirus ★★
(06.03.07 23:43:56 MSK)

Ответ на: комментарий от Marmirus 06.03.07 23:43:56 MSK

А давно Fedore Core стало enterprise? Я видать что-то проспал

roy ★★★★★
(12.03.07 16:26:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	nmap под рутом и нет

Security

Потестируйте антиспам, plz

→

Похожие темы