Отказ в обслуживании против SGI IRIX Name Service Daemon (nsd)

Дата публикации:
23.07.2003
Всего просмотров:
683
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2003-0176
CVE-2003-0177
CVE-2003-0572
CVE-2003-0573
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SGI IRIX 6.5.x
Описание: Уязвимость обнаружена в SGI IRIX Name Service Daemon (nsd). Удаленный пользователь может аварийно завершить работу системы.

SGI сообщил о четырех уязвимостях в the SGI IRIX Name Service Daemon:

  1. Удаленный пользователь может выполнить UDP сканирование против NIS master, чтобы аварийно завершить работу nsd.
  2. nsd некорректно обрабатывает "-" записи в '/etc/group' файле.
  3. Пользователь может заставить nsd потреблять всю доступную память на системе.
  4. nsd не выполняет проверку правильности входных данных при обработке DNS запросов.
Дополнительные подробности не раскрываются.

Уязвимость обнаружена в SGI IRIX Name Service Daemon (nsd)

Для устранения уязвимости, обновите операционную систему до версии SGI IRIX (6.5.21) и установите соответствующие исправления.

или введите имя

CAPTCHA