Уязвимость в rpc-gssd из nfs-utils, позволяющая читать ограниченные файлы через атаки подмены DNS
Описание
Обнаружена уязвимость в rpc-gssd из nfs-utils. Проблема заключается в выполнении обратного разрешения DNS для имён серверов во время аутентификации GSSAPI. Это может позволить удалённым злоумышленникам читать иначе ограниченные файлы (otherwise-restricted files) через атаки подмены DNS (DNS spoofing).
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
nfs-utilsдо версии 1.2.8
Тип уязвимости
Раскрытие информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | nfs-utils | Will not fix | ||
| Red Hat Enterprise Linux 6 | nfs-utils | Will not fix |
Показывать по
Дополнительная информация
Статус:
3.2 Low
CVSS2
Связанные уязвимости
rpc-gssd in nfs-utils before 1.2.8 performs reverse DNS resolution for server names during GSSAPI authentication, which might allow remote attackers to read otherwise-restricted files via DNS spoofing attacks.
rpc-gssd in nfs-utils before 1.2.8 performs reverse DNS resolution for server names during GSSAPI authentication, which might allow remote attackers to read otherwise-restricted files via DNS spoofing attacks.
rpc-gssd in nfs-utils before 1.2.8 performs reverse DNS resolution for ...
rpc-gssd in nfs-utils before 1.2.8 performs reverse DNS resolution for server names during GSSAPI authentication, which might allow remote attackers to read otherwise-restricted files via DNS spoofing attacks.
Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
3.2 Low
CVSS2