ホーム
オンプレミス
ONTAP 9
データアクセス
NAS
NAS KBs
CVE-1999-1225はONTAPに影響しますか？

CVE-1999-1225はONTAPに影響しますか？

最後の更新
PDFとして保存

Views:: 6

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP 9

回答

RFC 1813に従って、ONTAP 9は必要なmountstat3コードで応答します。

存在しないディレクトリの場合：

# mount nfs1:/test /t mount.nfs: mounting nfs1:/test failed, reason given by server: No such file or directory

存在するが、ユーザがアクセスできないディレクトリの場合：

# mount nfs1:/test2 /t mount.nfs: access denied by server while mounting nfs1:/test2

注：上記で設定したように（/は読み取り専用（ro）ステータスのすべてのホストにエクスポートされます）、エクスポートされたディレクトリが存在するかどうかを確認できます。

/へのroアクセスが取り消された場合の応答は次のようになります。

# mount nfs1:/test /t mount.nfs: access denied by server while mounting nfs1:/test

注：この構成では、ONTAPは権限のないユーザに対してマウントポイントの存在を確認しなくなりました。新規および既存のマウントに対して設定する必要があります。

追加情報

CVE-1999-1225（mitre.org）