低危 rpc.gssd容易受到DNS欺骗的攻击

CVE编号

CVE-2013-1923

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-01-22

漏洞描述

1.2.8之前的nfs-utils中的rpc-gssd在GSSAPI身份验证期间对服务器名称执行反向DNS解析，这可能允许远程攻击者通过DNS欺骗攻击读取受其他限制的文件。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-updates/2013-06/msg00142.html
http://lists.opensuse.org/opensuse-updates/2013-06/msg00146.html
http://lists.opensuse.org/opensuse-updates/2013-06/msg00172.html
http://marc.info/?l=linux-nfs&m=136491998607561&w=2
http://marc.info/?l=linux-nfs&m=136500502805121&w=2
http://www.securityfocus.com/bid/58854
https://bugzilla.redhat.com/show_bug.cgi?id=948072
https://exchange.xforce.ibmcloud.com/vulnerabilities/85331

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	linux-nfs	nfs-utils	*		Up to (including) 1.2.7
	运行在以下环境
	应用	linux-nfs	nfs-utils	1.2.0	-
	运行在以下环境
	应用	linux-nfs	nfs-utils	1.2.1	-
	运行在以下环境
	应用	linux-nfs	nfs-utils	1.2.2	-
	运行在以下环境
	应用	linux-nfs	nfs-utils	1.2.3	-
	运行在以下环境
	应用	linux-nfs	nfs-utils	1.2.4	-
	运行在以下环境
	应用	linux-nfs	nfs-utils	1.2.5	-
	运行在以下环境
	应用	linux-nfs	nfs-utils	1.2.6	-
	运行在以下环境
	系统	debian_10	nfs-utils	*		Up to (excluding) 1:1.2.8-1
	运行在以下环境
	系统	debian_11	nfs-utils	*		Up to (excluding) 1:1.2.8-1
	运行在以下环境
	系统	debian_12	nfs-utils	*		Up to (excluding) 1:1.2.8-1
	运行在以下环境
	系统	debian_7	nfs-utils	*		Up to (excluding) 1:1.2.6-4
	运行在以下环境
	系统	debian_sid	nfs-utils	*		Up to (excluding) 1:1.2.8-1
	运行在以下环境
	系统	suse_11	nfs-client	*		Up to (excluding) 1.2.3-18.31
	运行在以下环境
	系统	ubuntu_14.04.6_lts	nfs-utils	*		Up to (excluding) 1:1.2.8-6ubuntu1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	nfs-utils	*		Up to (excluding) 1:1.2.8-6ubuntu4
	运行在以下环境
	系统	ubuntu_18.04.5_lts	nfs-utils	*		Up to (excluding) 1:1.2.8-6ubuntu4
	运行在以下环境
	系统	ubuntu_18.10	nfs-utils	*		Up to (excluding) 1:1.2.8-6ubuntu4

阿里云评分 2.8

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-200	信息暴露

Exp相关链接

- avd.aliyun.com