Security Lab

Отказ в обслуживании против SGI IRIX Name Service Daemon (nsd)

Дата публикации:23.07.2003
Всего просмотров:816
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2003-0176
CVE-2003-0177
CVE-2003-0572
CVE-2003-0573
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SGI IRIX 6.5.x
Описание: Уязвимость обнаружена в SGI IRIX Name Service Daemon (nsd). Удаленный пользователь может аварийно завершить работу системы.

SGI сообщил о четырех уязвимостях в the SGI IRIX Name Service Daemon:

  1. Удаленный пользователь может выполнить UDP сканирование против NIS master, чтобы аварийно завершить работу nsd.
  2. nsd некорректно обрабатывает "-" записи в '/etc/group' файле.
  3. Пользователь может заставить nsd потреблять всю доступную память на системе.
  4. nsd не выполняет проверку правильности входных данных при обработке DNS запросов.
Дополнительные подробности не раскрываются.

Уязвимость обнаружена в SGI IRIX Name Service Daemon (nsd)

Для устранения уязвимости, обновите операционную систему до версии SGI IRIX (6.5.21) и установите соответствующие исправления.