发布日期:2013-12-03
更新日期:2013-12-05
受影响系统:
Network Block Device (nbd) Network Block Device (nbd) < 3.5
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-6410
Network Block Device是Linux Kernel网络块设备的工具,可通过TCP/IP网络使用远程块设备。
Network Block Device (nbd) 3.5之前版本的"authorized_client()" 函数 (nbd-server.c) 在实现上存在安全漏洞,成功利用后到非法访问受限制资源。成功利用此漏洞需要使用 "authfile" 选项配置。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Network Block Device (nbd)
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: