Red Hat redhat-config-nfs Exported共享配置漏洞

涉及程序：
Linux程序
 
描述：
Red Hat redhat-config-nfs Exported共享配置漏洞
 
详细：
Red Hat是一款开放源代码Linux操作系统，redhat-config-nfs用于对NFS共享进行建立，修改，删除操作。

Red Hat redhat-config-nfs配置存在问题，可导致部分选项失效，管理员忽视部分安全威胁。

redhat-config-nfs的一个漏洞当导出(export)多个主机时可使部分导出共享权限不正确。这是由于"all_squash"选项没有正确实施在所有列表主机上造成的。这个漏洞可导致管理员忽视部分安全威胁。

<*来源：John Buswell

链接：http://www.auscert.org.au/render.html?it=4411
*>


受影响系统：
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux AS 3
 
 
攻击方法：
暂无有效攻击代码
 

网管u家u.bitsCN.com

解决方案：
厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2004:434-01）以及相应补丁:
RHSA-2004:434-01：Updated redhat-config-nfs package resolves several security issues
链接：http://www.auscert.org.au/render.html?it=4411

补丁下载：

Red Hat Enterprise Linux AS version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3AS/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0 redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede redhat-config-nfs-1.0.13-6.noarch.rpm

Red Hat Desktop version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3desktop/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0 redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede redhat-config-nfs-1.0.13-6.noarch.rpm

Red Hat Enterprise Linux ES version 3:

网管联盟bitsCN_com

SRPMS:
ftp://updates.redhat.com/enterprise/3ES/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0 redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede redhat-config-nfs-1.0.13-6.noarch.rpm

Red Hat Enterprise Linux WS version 3:

SRPMS:
ftp://updates.redhat.com/enterprise/3WS/en/os/SRPMS/redhat-config-nfs-1.0.13-6.src.rpm
8ad0200a16439ba6341703e277b6edc0 redhat-config-nfs-1.0.13-6.src.rpm

noarch:
ddea963341fba763c3bd428f16c8fede redhat-config-nfs-1.0.13-6.noarch.rpm

可使用下列命令安装补丁：

rpm -Fvh [文件名]