Vigil@nce - HP-UX : activation de NFS via ONCplus
mars 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque ONCplus est installé sur HP-UX, le service NFS est
automatiquement activé.
Gravité : 1/4
Date création : 26/03/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La suite ONCplus (Open Network Computing) comporte des services
élémentaires :
– NFS : partage de fichiers
– AutoFS : montage automatique de systèmes de fichiers
– etc.
La variable NFS_SERVER du fichier /etc/rc.config.d/nfsconf indique
si le service NFS est activé.
Lorsque ONCplus est installé, NFS_SERVER est affecté à "1", ce qui
active NFS. Le service NFS est alors activé sans que
l’administrateur l’ait décidé.
Lorsque ONCplus est installé sur HP-UX, le service NFS est donc
automatiquement activé.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-UX-activation-de-NFS-via-ONCplus-9538