漏洞信息详情
Network Block Device Server ‘strncmp()’函数访问绕过漏洞
- CNNVD编号:CNNVD-201311-469
- 危害等级: 中危
- CVE编号: CVE-2013-6410
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-11-28
- 威胁类型: 远程
- 更新时间: 2013-12-10
- 厂 商: wouter_verhelst
- 漏洞来源: Wouter Verhelst
漏洞简介
Network Block Device(NBD,网络磁盘设备)是一套开源的网络存储软件。该软件能够创建基于Linux平台的网络存储系统。
NBD协议3.5之前版本的nbd-server软件包中存在安全漏洞,该漏洞源于程序没有正确检查IP地址。远程攻击者可通过与授权配置文件部分匹配的IP地址,利用该漏洞绕过既定的访问限制。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sourceforge.net/mailarchive/forum.php?thread_name=529BAA58.2080401%40uter.be&forum_name=nbd-general
参考网址
来源: MLIST
名称: [oss-security] 20131129 Re: CVE request: incorrect parsing of access control file in nbd-server
链接:http://www.openwall.com/lists/oss-security/2013/11/29/4
来源: DEBIAN
名称: DSA-2806
链接:http://www.debian.org/security/2013/dsa-2806
来源: MLIST
名称: [nbd-general] 20131201 [Nbd] 3.5 released
链接:http://sourceforge.net/mailarchive/forum.php?thread_name=529BAA58.2080401%40uter.be&forum_name=nbd-general
来源:SECUNIA
名称:51645
链接:http://secunia.com/advisories/51645
来源:SECUNIA
名称:55655
链接:http://secunia.com/advisories/55655
来源: BID
名称: 64002
链接:http://www.securityfocus.com/bid/64002
来源:NSFOCUS
名称:25439
链接:http://www.nsfocus.net/vulndb/25439
受影响实体
- Wouter_verhelst Nbd:2.9.10
- Wouter_verhelst Nbd:2.9.1
- Wouter_verhelst Nbd:2.9.0
- Wouter_verhelst Nbd:2.8.7
- Wouter_verhelst Nbd:2.8.5
补丁
- nbd-3.5
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论