Security Lab

Удаленный DoS в NFS сервере в FreeBSD

Дата публикации:07.08.2002
Дата изменения:17.10.2006
Всего просмотров:1262
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Network File System (NFS) позволяет хосту экспортировать файловую систему или ее часть, так, чтобы другие хосты могли обратиться к ним по сети и установить их, как будто они были на местных дисках. NFS использует структуру Sun Remote Procedure Call (RPC).

Часть кода NFS сервера, который обрабатывает входящие RPC сообщения, содержит ошибку, которая при получении сервером сообщения с нулевой длиной, может привести к созданию ссылки на предыдущее сообщение с образованием петли в цепочке сообщений. Это может привести к бесконечной петли в кода NFS сервера, при попытке пересечь такую цепочку.

Некоторые версии Linux могут производить нулевые RPC сообщения в некоторых случаях. Система FreeBSD с NFS сервером может заблокироваться при попытке соединиться с таким клиентом. Также атакующий может сам создавать пустые RCP сообщения, что может привести к блокировки уязвимой FreeBsd системы.

Уязвимость обнаружена во всех реализациях FREEBSD до версии 4.6.1-RELEASE-p7 и 4.6-STABLE включительно.