检测

MagicLinux 3 nfs-utils-1.0.9-60.AXS3 (AXSA:2012-253:01)

critical Nessus 插件 ID 284190

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 3 主机上存在安装的程序包该程序包受到 AXSA:2012-253:01 公告中提及的漏洞的影响。

 nfs-utils 程序包提供用于内核 NFS 服务器的后台程序和相关工具,从而提供比大多数用户使用的传统 Linux NFS 服务器高出许多的性能级别。
 此程序包还包含 showmount 程序。Showmount 会查询远程主机上的挂载后台程序,以获取有关远程主机上 NFS网络文件系统服务器的信息。例如,showmount 可以显示该主机上挂载的客户端。
 此程序包中还包含 mount.nfs 和 umount.nfs 程序。
 此版本修复的安全问题
 CVE-2011-1749 在撰写本文时无可用信息请参阅下面的 CVE 链接。
 修复的缺陷:
 如果禁用了 NFSv1、NFSv2 和 NFSv4 支持未注释 /etc/sysconfig/nfs 中的 MOUNTD_NFS_V1=no、MOUNTD_NFS_V2=no MOUNTD_NFS_V3=no 行则 nfs 服务将无法启动。此问题已得到修复。
 删除了用户的 Kerberos 票证过期时 /var/log/messages 文件中的过多日志记录。
 rpc.statd 服务的崩溃模拟 (SM_SIMU_CRASH) 存在 ISSInternet 安全扫描器可检测到的漏洞。 rpc.statd 随后将崩溃并显示以下错误
 rpc.statd[xxxx]: recv_rply: can't decode RPC message! rpc.statd[xxxx]: *** SIMULATING CRASH! *** rpc.statd[xxxx]: unable to register (statd, 1, udp).
 模拟崩溃支持已删除并且该问题不再发生。
 以前nfs-utils init 脚本在下列情况下返回不正确的状态代码
 如果未配置 rpcgssd 和 rpcsvcgssd 后台程序如果为 rpcgssd 和 rpcsvcgssd 后台程序提供了未知参数如果 rpcgssd 和 rpcsvcgssd 后台程序函数调用失败程序如果不再运行且存在 /var/lock/subsys/$SERVICE 文件以非特权用户启动服务时如果不再运行的程序且 /var/run/ 目录中仍存在其 pid 文件则存在 pid 文件。
 现在会在这些情况下返回正确的代码。
 修复了 nfsstat -m 命令不显示 NFSv4 挂载的问题。
 从手册页中删除了不受支持的 fsc 挂载选项。
 已修改 nfs-utils 预安装小脚本按照预期将 nfsnobody 用户的默认组 ID 更改为 65534。
 带 -o retry 选项的 mount.nfs 命令未在 retry=X 配置选项中指定的时间尝试挂载已修复此问题。
 增强:
 添加了 noresvport 选项它允许 NFS 客户端使用不安全端口大于 1023 的端口。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 nfs-utils 程序包。

另见

https://tsn.miraclelinux.com/en/node/2745

插件详情

严重性: Critical

ID: 284190

文件名: miracle_linux_AXSA-2012-253.nasl

版本: 1.1

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

Vendor

Vendor Severity: High

CVSS v2

风险因素: Low

基本分数: 3.3

时间分数: 2.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P

CVSS 分数来源: CVE-2011-1749

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:nfs-utils

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/3/7

漏洞发布日期: 2011/4/21

参考资料信息

CVE: CVE-2011-1749