Il fatto di appoggiarsi a Remote Procedure Calls rende l'implementazione di NFS delicata dal punto di vista della sicurezza in quanto implica un ambiente RPC protetto e correttamente implementato.
A prescindere inoltre dalle potenziali vulnerabilità di RPC esistono bug noti in varie implementazioni del protocollo NFS.
Questi ovviamente vanno considerati solo se si riferiscono al proprio server NFS (tipo e versione) e se riguardano problmetiche presenti nel proprio ambiente.
Come sempre, oltre ad una corretta configurazione del servizio (riassumibile con la regola aurea di controllare che tutti i permessi siano corretti, in particolare quelli in scrittura, e non espongano informazioni sensibili) è opportuno avere una versione di un server NFS aggiornata e non vulnerabile a exploit noti.
Segue un elenco indicativo delle vulnerabilità riscontrate in varie implementazioni del protocollo NFS. Fonte: Security Focus Vulnerability Archive.
29-01-2003: PLP Tools plpnfsd Syslog Format String Vulnerability
17-10-2002: Solaris NFS lockd Remote Denial of Service Vulnerability
06-08-2002: Multiple Vendor BSD NFS Zero-Length RPC Message Denial Of Service Vulnerability
30-05-2002: TCPDump Malformed NFS Packet Buffer Overflow Vulnerability
06-09-2001: NetBSD NFS Denial of Service Vulnerability
24-07-2001: Microsoft Services for Unix NFS DoS Vulnerability
01-05-2000: Linux knfsd Denial of Service Vulnerability
09-11-1999: Linux nfsd Remote Buffer Overflow Vulnerability
24-06-1999: RedHat Linux nfs-server Vulnerabilities
18-04-1996: Multiple Vendor PCNFSD Remote Command Execution Vulnerability
18-04-1996: Multiple Vendor PCNFSD Symbolic Link chmod Vulnerability
21-07-1992: SunOS NFS large uid mismatch Vulnerability