Обход ограничений в rpc.statd

Дата публикации:
08.12.2004
Всего просмотров:
1506
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: rpc.statd

Описание:
Уязвимость существует в rpc.statd. Удаленный атакующий может произвести DoS-атаку.

Обнаружена уязвимость в NFS statd сервере. Процесс rpc.statd не игнорирует SIGPIPE сигнал. Как результат, удаленный процесс может преждевременно завершить TCP соединение, что вызовет посылку SIGPIPE сигнала и процесс будет завершен.

Решение: решение не существует на данный момент.

Ссылки: rpc.statd SIGPIPE Error Lets Remote Users Shutdown the Process

или введите имя

CAPTCHA