CVE-2011-1749

Опубликовано: 19 апр. 2011

Источник: redhat

CVSS2: 1.9

EPSS Низкий

Описание

The nfs_addmntent function in support/nfs/nfs_mntent.c in the mount.nsf tool in nfs-utils before 1.2.4 attempts to append to the /etc/mtab file without first checking whether resource limits would interfere, which allows local users to corrupt this file via a process with a small RLIMIT_FSIZE value, a related issue to CVE-2011-1089.

Отчет

This issue did not affect the versions of nfs-utils as shipped with Red Hat Enterprise Linux 4 as it did not include include mount.nfs. It was addressed in Red Hat Enterprise Linux 5 and 6 via RHSA-2012:0310 and RHSA-2011:1534 respectively.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	nfs-utils	Not affected
Red Hat Enterprise Linux 5	nfs-utils	Fixed	RHSA-2012:0310	21.02.2012
Red Hat Enterprise Linux 6	nfs-utils	Fixed	RHSA-2011:1534	05.12.2011

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=697975nfs-utils: mount.nfs fails to anticipate RLIMIT_FSIZE

EPSS

Процентиль: 37%

0.00156

Низкий

1.9 Low

CVSS2

Связанные уязвимости

CVE-2011-1749

ubuntu

больше 11 лет назад

CVE-2011-1749

nvd

больше 11 лет назад

CVE-2011-1749

debian

больше 11 лет назад

The nfs_addmntent function in support/nfs/nfs_mntent.c in the mount.ns ...

GHSA-c72p-cwvx-7724

github

больше 3 лет назад

ELSA-2012-0310

oracle-oval

больше 13 лет назад

ELSA-2012-0310: nfs-utils security, bug fix, and enhancement update (LOW)

EPSS

Процентиль: 37%

0.00156

Низкий

1.9 Low

CVSS2