Переполнение буфера в OpenAFS

Дата публикации:
07.08.2002
Дата изменения:
17.10.2006
Всего просмотров:
830
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Целочисленное переполнение обнаружено в SUNRPC RPC библиотеке, используемой OpenAFS, которое может приводить к аварийной остановке некоторых OpenAFS серверов (volserver, vlserver, ptserver, buserver) или получения неавторизованного root доступа.

Также возможно злонамеренному серверу атаковать некоторых клиентов (vos, pts, backup, butc, rxstat), но только если эти клиенты делают RCP запросы к такому серверу.

Файловый сервер OpenAFS и cache manager (клиент) не уязвимы к этому типу нападений. уязвимость обнаружена в All releases of OpenAFS 1.0.x and 1.1.x. All releases of OpenAFS 1.2.x, up to and including OpenAFS 1.2.5. All releases of OpenAFS 1.3.x, up to and including OpenAFS 1.3.2.

Ссылки: Remote root vulnerability in OpenAFS servers

или введите имя

CAPTCHA