Утечка памяти в Services for Unix

Дата публикации:
25.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
887
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Среди компонентов, поддерживаемых Services for Unix ( (SFU) 2.0 - сервисы, которые осуществляют NFS (Network File System) и протоколы Telnet. Оба сервиса содержат утечку памяти, которая может быть вызвана пользовательским запросом. Нападавший, кто неоднократно посылает такой запрос, может исчерпать память ядра на сервере приводя сервер к замедлению работы или к краху.

Уязвимость действует только на SFU 2.0. В частности на сервисы Telnet, для работы в Windows NT (r) 4.0 и Windows (r) 2000 уязвимость не действует. Так же нет никакой возможности получить административные или какие либо другие права, на сервере используя эту уязвимость.

Для устранения скачайте патч отсюда:

http://www.microsoft.com/technet/security/bulletin/ms01-039.asp


 


или введите имя

CAPTCHA