Уязвимость в RPC Services Library в Sun Solaris

Дата публикации:
15.10.2007
Всего просмотров:
1697
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за неизвестной ошибки в Solaris RPC Services Library (librpcsvc), которая позволяет:
1. локальному пользователю аварийно завершить работу демона automountd путем использования его для подключения к NFS серверам с большим количество экспортируемых файловых систем. Для успешной эксплуатации уязвимости требуется, чтобы были установлены автоматические точки монтирования для NFS серверов с большим количеством экспортируемых файловых систем.

2. удаленному пользователю аварийно завершить работу демона mountd путем использования его для подключения к NFS серверам с большим количество экспортируемых файловых систем. Для успешной эксплуатации уязвимости требуется, чтобы были установлены автоматические точки монтирования для NFS серверов с большим количеством экспортируемых файловых систем.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

x86 Platform



Ссылки: Security Vulnerability in the Solaris RPC Services Library (librpcsvc(3LIB)) may Lead to a Denial of Service (DoS) Against Networked File Systems
или введите имя

CAPTCHA