Boletines de Vulnerabilidades |
Denegación de servicio en nfsd de FreeBSD |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado | FreeBSD 6.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el kernel de FreeBSD 6.0 y posiblemente otras versiones. La vulnerabilidad reside en el demonio "nfsd" al manejar peticiones de montaje del sistema de ficheros NFS. Un atacante remoto podría causar una denegación de servicio del sistema mediante una petición de montaje al puerto TCP 2049 especialmente diseñada. Existe una prueba de concepto disponible. |
|
Solución |
|
Actualización de software FreeBSD FreeBSD 4.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:10/nfs4.patch FreeBSD 5.x, 6.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:10/nfs.patch |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-0900 |
BID | |
Recursos adicionales |
|
[Dailydave] fun with FreeBSD kernel http://lists.immunitysec.com/pipermail/dailydave/2006-February/002982.html Secunia (19017) http://secunia.com/advisories/19017/ FreeBSD Security Advisory (FreeBSD-SA-06:10.nfs) ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:10.nfs.asc |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-02-27 |
1.1 | CVE añadido. Aviso emitido por FreeBSD (FreeBSD-SA-06:10.nfs) | 2006-03-03 |