|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
UnixWare mountd Multiple Process Creation : Déni de Service
22/01/2007 08H50
Référence Secunia : SA13805
Date de publication : 2005-01-12
Risque : Non Critique. Niveau 2 sur 5. 
Impact : DoS
Lieu : Depuis le réseau local
Solutions :
Correctif de l'éditeur
OS :
UnixWare 7.x.x
Référence CVE :
CVE-2004-1039
Description :
Yun Jonglim a rapporté une vulnérabilité dans UnixWare, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).
La vulnérabilité est causée du fait d'une erreur quand mountd est lancé par inetd, comme it va créer le processus mountd de manière répétée quand a NFS mount-related request est reçu.
L'exploitation de ce problème consumes a une grande quantité des ressources disponibles et pourrait éventuellement crash le système.
NOTE : mountd n'est pas activée par défaut.
Solutions :
Appliquer le correctif.
UnixWare 7.1.4 / UnixWare 7.1.3:
ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.1/erg712731.pkg.Z
UnixWare 7.1.1:
ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.1/erg712731.711.pkg.Z
Vulnérabilité découverte par :
Yun Jonglim, NileSOFT.
Référence :
ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.1/SCOSA-2005.1.txt
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS