Отказ в обслуживании в NFS демоне в FreeBSD

Дата публикации:
27.02.2006
Дата изменения:
24.03.2009
Всего просмотров:
2816
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 4.x
FreeBSD 5.x
FreeBSD 6.x
Уязвимые версии: FreeBSD 6.0

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки при обработке NFS запросов на монтирование. Удаленный пользователь может послать специально сформированной запрос демону "nfsd" на порт 2049/tcp и вызвать отказ в обслуживании системы.

Пример/Эксплоит:
FreeBSD 6.0 (nfsd) Remote Kernel Panic Denial of Service Exploit

URL производителя: www.freebsd.org

Решение: Установите последнюю версию с сайта производителя.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: fun with FreeBSD kernel

или введите имя

CAPTCHA