Red Hat公司发布NFS daemon 安全问题及其修补

　　受影响系统：

　　Red Hat Linux 4.x, all platforms

　　Red Hat Linux 5.x, all platforms

　　描述：

　　1. 由于 NFS server 未检查删除文件时目录名称的长度，如果建立一个名称太长的

　　目录，可能会在操作中产生 buffer overflow 现象，并且以 NFS server 执行

　　者的身份 (root) 执行任意的程式代码。

　　2. 引发此漏洞的必要条件是，被攻击的 NFS server 所分享的目录要有允许读写

　　的权限。

　　建议：

　　建议所有 Red Hat Linux 4.x 及 5.x 使用者更新此套件

　　以下连结可取得各版本所需要的漏洞补丁(RPM 格式)：

　　Intel:

　　ftp://updates.redhat.com/4.2/i386/nfs-server-2.2beta47-0.i386.rpm

　　ftp://updates.redhat.com/4.2/i386/nfs-server-clients-2.2beta47-0.i386.rpm

　　Alpha:

　　ftp://updates.redhat.com/4.2/alpha/nfs-server-2.2beta47-0.alpha.rpm

　　ftp://updates.redhat.com/4.2/alpha/nfs-server-clients-2.2beta47-0.alpha.rpm

　　Sparc:

　　ftp://updates.redhat.com/4.2/sparc/nfs-server-2.2beta47-0.sparc.rpm

　　ftp://updates.redhat.com/4.2/sparc/nfs-server-clients-2.2beta47-0.sparc.rpm

　　Source packages:

　　ftp://updates.redhat.com/4.2/SRPMS/nfs-server-2.2beta47-0.src.rpm

　　Red Hat Linux 5.x:

　　Intel:

　　ftp://updates.redhat.com/5.2/i386/nfs-server-2.2beta47-1.i386.rpm

　　ftp://updates.redhat.com/5.2/i386/nfs-server-clients-2.2beta47-1.i386.rpm

　　Alpha:

　　ftp://updates.redhat.com/5.2/alpha/nfs-server-2.2beta47-1.alpha.rpm

　　ftp://updates.redhat.com/5.2/alpha/nfs-server-clients-2.2beta47-1.alpha.rpm

　　Sparc:

　　ftp://updates.redhat.com/5.2/sparc/nfs-server-2.2beta47-1.sparc.rpm

　　ftp://updates.redhat.com/5.2/sparc/nfs-server-clients-2.2beta47-1.sparc.rpm