Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

UnixWare RPC portmapper : Déni de Service

22/01/2007 20H50
Référence Secunia : SA16228 
Date de publication : 2005-07-28

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
UnixWare 7.x.x

Référence CVE :
CVE-2005-2132


Description :
Yun Jonglim a rapporté une vulnérabilité dans UnixWare, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur dans le RPC portmapper (rpcbind) et pourrait être exploitée pour entrainer le service à ne plus répondre via an invalid portmap request. Cela peut potentiellement causer d'autres RPC services à fail.

La vulnérabilité a été rapportée en versions 7.1.1, 7.1.3, et 7.1.4.


Solutions :
Appliquez les paquetages mis à jour.

UnixWare 7.1.4:
ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.31/erg712862.714.pkg.Z
UnixWare 7.1.3:
ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.31/erg712862.713.pkg.Z
UnixWare 7.1.1:
ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.31/erg712862.711.pkg.Z

Vulnérabilité découverte par :

Yun Jonglim, NileSOFT.

Référence :
SCO:
ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.31/SCOSA-2005.31.txt


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.