EMC Data Domain不安全NFS加载选项漏洞 (CVE-2016-0911)

domino 2016-06-14

EMC Data Domain不安全NFS加载选项漏洞 (CVE-2016-0911)


发布日期:2016-06-12
更新日期:2016-06-14

受影响系统:

EMC Data Domain OS 5.7
EMC Data Domain OS 5.6
EMC Data Domain OS 5.5
EMC Data Domain OS 5.4

描述:


CVE(CAN) ID: CVE-2016-0911

EMC Data Domain系统是数据保护存储解决方案。

EMC Data Domain 5.4、5.5、5.6、5.7版本存在安全漏洞,可使管理员用户创建NFS导出,默认使用no_root_squash也会使客户端以root权限加载NFS导出。

<*来源:EMC
 
 
  链接:http://www.securityfocus.com/archive/1/538642/30/0/threaded
*>

建议:


厂商补丁:

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://support.emc.com/downloads/32697_DD-OS

相关推荐