بازدیدها: ۱۳۶۷

FreeBSD یک سیستم عامل متن باز و رایگان است. NFS (سیستم فایل شبکه) یک برنامه کاربردی سرور و  کلاینتی است که سیستم عامل FreeBSD را به یک سرور اشتراک گذاری فایل تبدیل می کند. کاربران می توانند فایل های خود را در یک سرور NFS راه دور آپلود یا بروزرسانی کنند. NFS در دستگاه های NAS(ذخیره ساز متصل به شبکه) یا اشتراک گذاری داده ها برای سرورهای وب یک استاندارد است. یک مشکل جدید در کد سرور NFS یافت شده که می تواند به یک مهاجم از راه دور اجازه دهد تا به سرور NFS آسیب برساند و باعث ایجاد حمله DoS (انکار سروریس) شود. یک احتمال دیگر اجرای کد دلخواه بر روی سرور است.

درباره NFS

سیستم فایل شبکه (NFS) یک میزبان را قادر می سازد تا برخی یا همه سیستم های فایل خود را صادر کند تا میزبان دیگر بتواند به آن ها در شبکه دسترسی پیدا کند و آن هارا به عنوان فایل محلی قرار دهد. Free BSD شامل پیاده سازی سرور و کلاینت NFS می شود.

بررسی نامناسب و نادرست در کد سرور NFS می تواند باعث حمله Dos یا احتمال اجرای کد از راه دور از طریق یک بسته شبکه خاص شود.

هیچ راه حلی در دسترس نیست، اما سیستم هایی که خدمات NFS را ارائه نمی کنند آسیب پذیر نیستند.

علاوه بر این، به شدت توصیه می شود که پورت سرویس NFS (شماره پورت پیش فرض ۲۰۴۹ است) از طریق یک فایروال مبتنی بر میزبان یا شبکه محافظت شود تا از اتصال کلاینت های غیرقابل اطمینان جلوگیری شود.

چگونه آسیب پذیری های FreeBSD NFS را رفع کنیم

می توانید FreeBSD را با استفاده از روش دودویی (باینری) پچ کنید. شما می بایست دو دستور زیر را به عنوان کاربر root تایپ کنید:

# uname -mrs
# freebsd-update fetch

آپدیت ها را نصب کنید:

# freebsd-update install
Installing updates… done.

پس از نصب، فقط جعبه FreeBSD را راه اندازی مجدد کنید:

# reboot

یا

# shutdown -r now

تائیدیه

پس از راه اندازی مجدد، مطمئن شوید که شما یک کرنل جدید دریافت کرده اید. شما می توانید نسخه آزمایشی FreeBSD و شماره سطح پچ را با اجرای دستورات زیر ببینید:

# freebsd-version
# uname -mrs

لطفا توجه داشته باشید که اگر شما از یک کرنل سفارشی استفاده می کنید، نیاز است که شما کرنل را کامپایل کنید. روش باینری مبتنی بر FreeBSD به روزرسانی شده تنها در صورتی کار می کند که از کرنل FreeBSD موجود استفاده کنید.

# svn update /usr/src/
# more /usr/src/UPDATING
# cp -v /usr/src/share/examples/jails/VIMAGE /usr/src/sys/amd64/conf/VIMAGE
# cd /usr/src/
# make -j 16 KERNCONF=VIMAGE kernel
# reboot
# freebsd-verion