目标主机showmount -e信息泄露(CVE-1999-0554)

详细描述

 

可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是，如果访问控制不严的话，攻击者有可能直接访问到目标主机上的数据。

 

 

 

解决办法

 

建议您采取以下措施以降低威胁:

 

* 限制可以获取NFS输出列表的IP和用户。

 

* 除非绝对必要，请关闭NFS服务、MOUNTD。