受影响系统:
SuSe
+nfs-server < 2.2beta47 within nkita
(所有使用nfs-server的linux系统)
描述:
漏洞类型: 远程获得root权限
SuSE缺省安装: yes (未缺省激活)
1. 漏洞描述:
rpc.nfsd是nfs-server包的一部分,最近被发现两个远程漏洞。
2. 所受影响:
通过溢出程序,可远程获得root权限;
不恰当的root_sqash出口处理;
建议:
升级
_______________________________________________________________________
Please verify these md5 checksums of the updates before installing:
f03592bc738b6fa5cfa2f3a21250125a ftp://ftp.suse.com/pub/suse/axp/update/6.1/a1/nkita-99.11.11-0.alpha.rpm
c4fd6ad2029165a14e26140c56c64a06 ftp://ftp.suse.com/pub/suse/i386/update/6.1/a1/nkita-99.11.11-0.i386.rpm
75c7b4aa20d13f4b81428013690fbf3f ftp://ftp.suse.com/pub/suse/i386/update/6.2/a1/nkita-99.11.11-0.i386.rpm
