Переполнение буфера в OpenAFS
| Дата публикации: | 07.08.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1061 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
Целочисленное переполнение обнаружено в SUNRPC RPC библиотеке, используемой OpenAFS, которое может приводить к аварийной остановке некоторых OpenAFS серверов (volserver, vlserver, ptserver, buserver) или получения неавторизованного root доступа. Также возможно злонамеренному серверу атаковать некоторых клиентов (vos, pts, backup, butc, rxstat), но только если эти клиенты делают RCP запросы к такому серверу. Файловый сервер OpenAFS и cache manager (клиент) не уязвимы к этому типу нападений. уязвимость обнаружена в All releases of OpenAFS 1.0.x and 1.1.x. All releases of OpenAFS 1.2.x, up to and including OpenAFS 1.2.5. All releases of OpenAFS 1.3.x, up to and including OpenAFS 1.3.2. |
| Ссылки: | Remote root vulnerability in OpenAFS servers |