The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в NFS-сервере из состава FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в NFS-сервере из состава FreeBSD"  +/
Сообщение от opennews (??) on 29-Июл-13, 11:35 
В реализации NFS-сервера, поставляемого в поддерживаемых ветках FreeBSD 8.x и FreeBSD 9.x, выявлена уязвимость (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:08....) (CVE-2013-4851) в коде управления доступом, позволяющая примонтировать NFS раздел с правами полного доступа к данным (права root) без наличия явных полномочий в файле /etc/exports. Проблема проявляется только при использовании в настройках экспорта раздела параметров "-network" или "-host" одновременно с параметрами "-mapall" или "-maproot". Проблема устранена во FreeBSD 9.1-RELEASE-p5, 9.2-BETA2, 8.3-STABLE и 8.3-RELEASE-p9.

URL: http://www.freebsd.org/security/advisories/FreeBSD-SA-13:08....
Новость: http://www.opennet.me/opennews/art.shtml?num=37536

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Уязвимость в NFS-сервере из состава FreeBSD"  +/
Сообщение от iZEN (ok) on 29-Июл-13, 13:40 
А что у тех, кто расшаривает папки (хм.., каталоги) с файлами в NFS средствами ZFS?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимость в NFS-сервере из состава FreeBSD"  –1 +/
Сообщение от Фтщтнь on 29-Июл-13, 14:48 
Дык пофиксили же, возьми обновись и не задавайся такими вопросами
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

35. "Уязвимость в NFS-сервере из состава FreeBSD"  +/
Сообщение от mr_gfd on 01-Авг-13, 23:31 
> А что у тех, кто расшаривает папки (хм.., каталоги) с файлами в
> NFS средствами ZFS?

А во фре оно как обертка над родным nfsd. exports другой.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Уязвимость в NFS-сервере из состава FreeBSD"  –2 +/
Сообщение от Аноним (??) on 29-Июл-13, 16:10 
дык в сорцах самого NFS дырки которые предпочитают не видеть который год )
а RCPMapper ? :)
а блокировки ? :)
не, не торт NFS, совсем не торт, бо находится в тени комьюнити и там полно всякого внутрях копошится, монструозного.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимость в NFS-сервере из состава FreeBSD"  +1 +/
Сообщение от Аноним (??) on 29-Июл-13, 17:14 
Есть что предложить получше?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Уязвимость в NFS-сервере из состава FreeBSD"  –3 +/
Сообщение от YetAnotherOnanym (ok) on 29-Июл-13, 17:42 
Gluster. Правда, он FUSE'овый, но это, пожалуй, даже преимущество - не будет замораживать систему при траблах в сети.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Уязвимость в NFS-сервере из состава FreeBSD"  +3 +/
Сообщение от Stax (ok) on 29-Июл-13, 18:21 
Ага, в 10 раз медленнее NFS в типичных задачах с одним серверам и намного большей загрузкой CPU..
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "Уязвимость в NFS-сервере из состава FreeBSD"  –2 +/
Сообщение от YetAnotherOnanym (ok) on 30-Июл-13, 00:22 
Если NAS и клиент в одной стойке и соединены 4-мя гигабитами, собранными в один линк - тут NFS адназначьна, а если они в разных концах города?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Уязвимость в NFS-сервере из состава FreeBSD"  +/
Сообщение от Аноним (??) on 30-Июл-13, 03:39 
Ну и что их мешает соеденить теми же 4-мя гигабитами - если уж надо?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "Уязвимость в NFS-сервере из состава FreeBSD"  +/
Сообщение от YetAnotherOnanym (ok) on 30-Июл-13, 20:59 
Головой своей подумайте, сколько это будет стоить.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

17. "Уязвимость в NFS-сервере из состава FreeBSD"  –2 +/
Сообщение от iZEN (ok) on 29-Июл-13, 18:18 
Так они к SMB/CIFS привыкли.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Уязвимость в NFS-сервере из состава FreeBSD"  +2 +/
Сообщение от ОЛОЛО on 29-Июл-13, 18:57 
Спасибо, что сознался, вантузятник
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Уязвимость в NFS-сервере из состава FreeBSD"  –1 +/
Сообщение от Фтщтнь on 29-Июл-13, 19:12 
Хех, как бы не ругали CIFS, но в гетерогенной среде он все таки наиболее универсален
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Уязвимость в NFS-сервере из состава FreeBSD"  –1 +/
Сообщение от makky email(ok) on 29-Июл-13, 19:42 
внезапно Мб потому что в форточках клиента нормального?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Уязвимость в NFS-сервере из состава FreeBSD"  +/
Сообщение от ананим on 29-Июл-13, 19:55 
Ну а что ещё он скрыл под термином "в гетерогенных сетях"?
Винда и все остальные.

Зыж
Придумали же, в гетерогенных... если без винды, то ты уже гей.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Уязвимость в NFS-сервере из состава FreeBSD"  +/
Сообщение от makky email(ok) on 29-Июл-13, 19:59 
> Ну а что ещё он скрыл под термином "в гетерогенных сетях"?
> Винда и все остальные.
> Зыж
> Придумали же, в гетерогенных... если без винды, то ты уже гей.

ещё более внезапно все остальное работает с NFS )

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Уязвимость в NFS-сервере из состава FreeBSD"  +/
Сообщение от anonymous (??) on 29-Июл-13, 22:52 
>> Ну а что ещё он скрыл под термином "в гетерогенных сетях"?
>> Винда и все остальные.
>> Зыж
>> Придумали же, в гетерогенных... если без винды, то ты уже гей.
> ещё более внезапно все остальное работает с NFS )

Винда тоже работает с nfs. А гетерогенные сети могут подразумевать, помимо винды, солярис, hp-ux, aix и ряд других систем.
А так - не надо свой nfs выставлять "в мир", и дырки в нем не особо-то и опасны.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Уязвимость в NFS-сервере из состава FreeBSD"  –1 +/
Сообщение от Фтщтнь on 29-Июл-13, 23:44 
Что такое это мифическое "Все остальное"? Android или например iOS умеют? Неа, не ездит. Иногда все остальное не ограничивается вашим десктопом, уважаемый
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Уязвимость в NFS-сервере из состава FreeBSD"  +/
Сообщение от Аноним (??) on 30-Июл-13, 13:09 
Андроид - с линевым кернелом, там много что можно если сильно нужно. А у эппла можно только то что надсмотрщик разрешил. Ну вот к надсмотрщику и вопросы.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "Уязвимость в NFS-сервере из состава FreeBSD"  –2 +/
Сообщение от Фтщтнь on 30-Июл-13, 16:49 
> Андроид - с линевым кернелом, там много что можно если сильно нужно.
> А у эппла можно только то что надсмотрщик разрешил. Ну вот
> к надсмотрщику и вопросы.

Меня не волнуют религиозные войны, мне нужно чтобы у всех работало все.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Уязвимость в NFS-сервере из состава FreeBSD"  +/
Сообщение от Michael Shigorin email(ok) on 30-Июл-13, 23:41 
> мне нужно чтобы у всех работало все.

Не бывает.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "Уязвимость в NFS-сервере из состава FreeBSD"  –1 +/
Сообщение от Фтщтнь on 31-Июл-13, 07:32 
Бывает, увы, но пока что с помощью CIFS.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру