Уязвимость в RPC Services Library в Sun Solaris

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за неизвестной ошибки в Solaris RPC Services Library (librpcsvc), которая позволяет:
1. локальному пользователю аварийно завершить работу демона automountd путем использования его для подключения к NFS серверам с большим количество экспортируемых файловых систем. Для успешной эксплуатации уязвимости требуется, чтобы были установлены автоматические точки монтирования для NFS серверов с большим количеством экспортируемых файловых систем.

2. удаленному пользователю аварийно завершить работу демона mountd путем использования его для подключения к NFS серверам с большим количество экспортируемых файловых систем. Для успешной эксплуатации уязвимости требуется, чтобы были установлены автоматические точки монтирования для NFS серверов с большим количеством экспортируемых файловых систем.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

• Solaris 8 with patch 127548-01 or later
• Solaris 9 with patch 123396-01 or later
• Solaris 10 with patch 124444-01 or later

x86 Platform

• Solaris 8 with patch 127549-01 or later
• Solaris 9 with patch 123397-01 or later
• Solaris 10 with patch 124445-01 or later