Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en rpc.mountd sobre IRIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | rpc.mountd / IRIX 6.5.25-6.5.27 |
Descripción |
|
|
Se han descubierto dos vulnerabilidades en las versiones 6.5.25, 6.5.26 y 6.5.27 de IRIX. Las vulnerabilidades residen en el demonio rpc.mountd y son descritas a continuación: - CAN-2005-0138: rpc.mountd deniega el acceso a clientes anónimos cuyo hostname no está disponible mediante DNS, NIS o /etc/hosts. - CAN-2005-0139: rpc.mountd da derechos de acceso excesivos para exportaciones "read-mostly". |
|
Solución |
|
|
Actualización de software SGI IRIX 6.5.25 - Parche 5898 IRIX 6.5.26 - Parche 5898 IRIX 6.5.27 - Parche 5898 ftp://patches.sgi.com/support/free/security/patches/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2005-0138 CAN-2005-0139 |
| BID | |
Recursos adicionales |
|
|
SGI Security Advisory 20050601-01-P ftp://patches.sgi.com/support/free/security/advisories/20050601-01-P.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-06-08 |