Категория
Информатика
Тип
реферат
Страницы
5 стр.
Дата
05.10.2008
Формат файла
.rtf — Rich Text Format (Wordpad)
Архив
18898.zip — 8.22 kb
  • poleznye-stati-dlja-programmistov_18898_1.rtf — 35.93 Kb
  • Readme_docus.me.txt — 125 Bytes
Рейтинг
10  из 10
Оценок
1
Оцените работу
Хорошо  или  Плохо


Текст работы

Предупреждение CERT: уязвимость сервера NFS N/A N/A
Предупреждение CERT:
уязвимость сервера NFS
Комментарий редактора. По данным Координационного центра CERT, некоторые серверы NFS с определенными реализациями Mountd (главным образом, системы Linux) уязвимы для удаленных атак. Это, в частности, касается систем Caldera и Red Hat Software. Заплаты можно найти на серверах производителей - Caldera ( ftp://m/pub/OpenLinux/updates/1.2/013/ ) и Red Hat Software ( m/support/docs/ml ). Другую информацию, в том числе по конкретным поставщикам, можно найти
по адресу: g/advisories/CAml. Следующая заметка является кратким изложением содержания CERT Advisory CA-98.12.
╚'4cНазначение NFS состоит в совместном использовании файлов различными компьютерами в сети в соответствии с парадигмой клиент-сервер. Если клиентскому компьютеру NFS необходим доступ к файлам на сервере NFS, то он вначале
подает запрос на монтирование файловой системы. Именно эта процедура оказалась уязвимой для атак вследствие некорректной реализации программного обеспечения, обрабатывающего запросы на монтирование NFS (программа
Mountd). Злоумышленник может вызвать переполнение буфера в области кода, ответственного за протоколирование событий NFS.
CERT получил сообщения, указывающие, что злоумышленники активно используют указанную дыру для атаки на системы и проводят крупномасштабные сканирования в поисках уязвимых систем. В некоторых системах уязвимый сервер
NFS активизируется по умолчанию.
Вызвав переполнение буфера, удаленный злоумышленник может использовать возникшее состояние для выполнения произвольного кода с привилегиями root.
NFS лучше блокировать до тех пор, пока вы не установите заплату. В частности,
поскольку в некоторых системах уязвимые



Ваше мнение



CAPTCHA