漏洞标题
N/A
漏洞描述信息
在nfs-utils 1.2.4之前,支持/export/hostname.c中的host_Reliable_addrinfo函数并未正确使用DNS来验证NFS导出的访问权限,这允许远程攻击者通过建立定制的DNS A和PTR记录来挂载文件系统。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The host_reliable_addrinfo function in support/export/hostname.c in nfs-utils before 1.2.4 does not properly use DNS to verify access to NFS exports, which allows remote attackers to mount filesystems by establishing crafted DNS A and PTR records.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel 'nfs-utils'远程非法访问漏洞
漏洞描述信息
nfs-utils是一套Linux内核中的NFS(网络文件系统)的支持程序。 nfs-utils 1.2.3及之前的版本中的support/export/hostname.c文件中的‘host_reliable_addrinfo’函数中存在安全漏洞,该漏洞源于程序没有正确使用DNS验证NFS导出的访问权限。远程攻击者可通过建立特制的DNS A和PTR记录利用该漏洞安装文件系统。
CVSS信息
N/A
漏洞类别
授权问题