Security Lab

Обход ограничений в rpc.statd

Дата публикации:08.12.2004
Всего просмотров:1855
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: rpc.statd

Описание:
Уязвимость существует в rpc.statd. Удаленный атакующий может произвести DoS-атаку.

Обнаружена уязвимость в NFS statd сервере. Процесс rpc.statd не игнорирует SIGPIPE сигнал. Как результат, удаленный процесс может преждевременно завершить TCP соединение, что вызовет посылку SIGPIPE сигнала и процесс будет завершен.

Решение: решение не существует на данный момент.

Ссылки: rpc.statd SIGPIPE Error Lets Remote Users Shutdown the Process