Отказ в обслуживании против SGI IRIX Name Service Daemon (nsd)

Дата публикации:	23.07.2003
Всего просмотров:	1006
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2003-0176 CVE-2003-0177 CVE-2003-0572 CVE-2003-0573
Вектор эксплуатации:	Локальная сеть
Воздействие:	Отказ в обслуживании Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	SGI IRIX 6.5.x
Описание:	Уязвимость обнаружена в SGI IRIX Name Service Daemon (nsd). Удаленный пользователь может аварийно завершить работу системы. SGI сообщил о четырех уязвимостях в the SGI IRIX Name Service Daemon: Удаленный пользователь может выполнить UDP сканирование против NIS master, чтобы аварийно завершить работу nsd. nsd некорректно обрабатывает "-" записи в '/etc/group' файле. Пользователь может заставить nsd потреблять всю доступную память на системе. nsd не выполняет проверку правильности входных данных при обработке DNS запросов. Дополнительные подробности не раскрываются. Уязвимость обнаружена в SGI IRIX Name Service Daemon (nsd) Для устранения уязвимости, обновите операционную систему до версии SGI IRIX (6.5.21) и установите соответствующие исправления.

Отказ в обслуживании против SGI IRIX Name Service Daemon (nsd)

Подпишитесь на email рассылку