Vulnerabilidad en servicio NFS en SGI IRIX 6.5.21
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
UNIX |
Software afectado |
SGI IRIX 6.5.21m, 6.5.21f |
Descripción
|
Se ha descubierto un error de validación de entrada en NFS en SGI IRIX 6.5.21. La explotación de esta vulnerabilidad podría permitir a un atacante remoto acceder a los recursos exportados por el servidor NFS bajo determinadas configuraciones en las que el servidor ignorará las validaciones que debe hacer. |
Solución
|
Actualización de seguridad
IRIX
IRIX 6.5.21m Parche #5351
ftp://patches.sgi.com/support/free/security/patches/
IRIX 6.5.21f Parche #5352
ftp://patches.sgi.com/support/free/security/patches/ |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2003-0683 |
BID |
NULL |
Recursos adicionales
|
SGI security advisory 20031004-01-P
ftp://patches.sgi.com/support/free/security/advisories/20031004-01-P.asc |