Уязвимость реализации сервера сетевой файловой системы NFS операционных систем FreeBSD и OpenBSD связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями
Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- отключение NFS;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа.
| Балл | 9 — критическая опасность |