风险等级：严重

影响系统：
FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 6.0
FreeBSD FreeBSD 5.5
FreeBSD FreeBSD 5.4
FreeBSD FreeBSD 5.3

漏洞描述：FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。FreeBSD的ypserv的访问控制实现上存在漏洞，远程攻击者可能利用此漏洞绕过访问控制。

有两种记录的方法限制通过ypserv(8)对NIS映射的访问：通过使用/var/yp/securenets文件和/etc/hosts.allow文件。尽管服务程序中实现了这两种机制，但编译过程中的更改导致无意中禁用了securenets访问限制。

ypserv(8)不会加载或处理/var/yp/securenets文件中所指定的任何网络或主机，导致这些访问控制失效。

解决方案：

FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-06:15）以及相应补丁:
FreeBSD-SA-06:15：Inoperative access controls in ypserv(8)
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:15.ypserv.asc