В реализации NFS-сервера, поставляемого в поддерживаемых ветках FreeBSD 8.x и FreeBSD 9.x, выявлена уязвимость (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:08....) (CVE-2013-4851) в коде управления доступом, позволяющая примонтировать NFS раздел с правами полного доступа к данным (права root) без наличия явных полномочий в файле /etc/exports. Проблема проявляется только при использовании в настройках экспорта раздела параметров "-network" или "-host" одновременно с параметрами "-mapall" или "-maproot". Проблема устранена во FreeBSD 9.1-RELEASE-p5, 9.2-BETA2, 8.3-STABLE и 8.3-RELEASE-p9.

URL: http://www.freebsd.org/security/advisories/FreeBSD-SA-13:08....
Новость: http://www.opennet.me/opennews/art.shtml?num=37536

• Уязвимость в NFS-сервере из состава FreeBSD,iZEN, 13:40 , 29-Июл-13
  • Уязвимость в NFS-сервере из состава FreeBSD,Фтщтнь, 14:48 , 29-Июл-13
  • Уязвимость в NFS-сервере из состава FreeBSD,mr_gfd, 23:31 , 01-Авг-13
• Уязвимость в NFS-сервере из состава FreeBSD,Аноним, 16:10 , 29-Июл-13
  • Уязвимость в NFS-сервере из состава FreeBSD,Аноним, 17:14 , 29-Июл-13
    • Уязвимость в NFS-сервере из состава FreeBSD,YetAnotherOnanym, 17:42 , 29-Июл-13
      • Уязвимость в NFS-сервере из состава FreeBSD,Stax, 18:21 , 29-Июл-13
        • Уязвимость в NFS-сервере из состава FreeBSD,YetAnotherOnanym, 00:22 , 30-Июл-13
          • Уязвимость в NFS-сервере из состава FreeBSD,Аноним, 03:39 , 30-Июл-13
            • Уязвимость в NFS-сервере из состава FreeBSD,YetAnotherOnanym, 20:59 , 30-Июл-13
    • Уязвимость в NFS-сервере из состава FreeBSD,iZEN, 18:18 , 29-Июл-13
      • Уязвимость в NFS-сервере из состава FreeBSD,ОЛОЛО, 18:57 , 29-Июл-13
        • Уязвимость в NFS-сервере из состава FreeBSD,Фтщтнь, 19:12 , 29-Июл-13
          • Уязвимость в NFS-сервере из состава FreeBSD,makky, 19:42 , 29-Июл-13
            • Уязвимость в NFS-сервере из состава FreeBSD,ананим, 19:55 , 29-Июл-13
              • Уязвимость в NFS-сервере из состава FreeBSD,makky, 19:59 , 29-Июл-13
                • Уязвимость в NFS-сервере из состава FreeBSD,anonymous, 22:52 , 29-Июл-13
                • Уязвимость в NFS-сервере из состава FreeBSD,Фтщтнь, 23:44 , 29-Июл-13
                  • Уязвимость в NFS-сервере из состава FreeBSD,Аноним, 13:09 , 30-Июл-13
                    • Уязвимость в NFS-сервере из состава FreeBSD,Фтщтнь, 16:49 , 30-Июл-13
                      • Уязвимость в NFS-сервере из состава FreeBSD,Michael Shigorin, 23:41 , 30-Июл-13
                        • Уязвимость в NFS-сервере из состава FreeBSD,Фтщтнь, 07:32 , 31-Июл-13

А что у тех, кто расшаривает папки (хм.., каталоги) с файлами в NFS средствами ZFS?

Дык пофиксили же, возьми обновись и не задавайся такими вопросами

> А что у тех, кто расшаривает папки (хм.., каталоги) с файлами в
> NFS средствами ZFS?

А во фре оно как обертка над родным nfsd. exports другой.

дык в сорцах самого NFS дырки которые предпочитают не видеть который год )
а RCPMapper ? :)
а блокировки ? :)
не, не торт NFS, совсем не торт, бо находится в тени комьюнити и там полно всякого внутрях копошится, монструозного.

Есть что предложить получше?

Gluster. Правда, он FUSE'овый, но это, пожалуй, даже преимущество - не будет замораживать систему при траблах в сети.

Ага, в 10 раз медленнее NFS в типичных задачах с одним серверам и намного большей загрузкой CPU..

Если NAS и клиент в одной стойке и соединены 4-мя гигабитами, собранными в один линк - тут NFS адназначьна, а если они в разных концах города?

Ну и что их мешает соеденить теми же 4-мя гигабитами - если уж надо?

Головой своей подумайте, сколько это будет стоить.

Так они к SMB/CIFS привыкли.

Спасибо, что сознался, вантузятник

Хех, как бы не ругали CIFS, но в гетерогенной среде он все таки наиболее универсален

внезапно Мб потому что в форточках клиента нормального?

Ну а что ещё он скрыл под термином "в гетерогенных сетях"?
Винда и все остальные.

Зыж
Придумали же, в гетерогенных... если без винды, то ты уже гей.

> Ну а что ещё он скрыл под термином "в гетерогенных сетях"?
> Винда и все остальные.
> Зыж
> Придумали же, в гетерогенных... если без винды, то ты уже гей.

ещё более внезапно все остальное работает с NFS )

>> Ну а что ещё он скрыл под термином "в гетерогенных сетях"?
>> Винда и все остальные.
>> Зыж
>> Придумали же, в гетерогенных... если без винды, то ты уже гей.
> ещё более внезапно все остальное работает с NFS )

Винда тоже работает с nfs. А гетерогенные сети могут подразумевать, помимо винды, солярис, hp-ux, aix и ряд других систем.
А так - не надо свой nfs выставлять "в мир", и дырки в нем не особо-то и опасны.

Что такое это мифическое "Все остальное"? Android или например iOS умеют? Неа, не ездит. Иногда все остальное не ограничивается вашим десктопом, уважаемый

Андроид - с линевым кернелом, там много что можно если сильно нужно. А у эппла можно только то что надсмотрщик разрешил. Ну вот к надсмотрщику и вопросы.

> Андроид - с линевым кернелом, там много что можно если сильно нужно.
> А у эппла можно только то что надсмотрщик разрешил. Ну вот
> к надсмотрщику и вопросы.

Меня не волнуют религиозные войны, мне нужно чтобы у всех работало все.

> мне нужно чтобы у всех работало все.

Не бывает.

Бывает, увы, но пока что с помощью CIFS.