Boletines de Vulnerabilidades |
Denegación de servicio en NIS server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | NIS server < 2.7 |
Descripción |
|
Se ha descubierto una vulnerabilidad en NIS server versión anterior a 2.7. La vulnerabilidad reside en un error en "ypserv" al manejar ciertas peticiones TCP clientes. Un atacante remoto podría causar una denegación de servicio mediante una petición TCP cliente que no responda al servidor. |
|
Solución |
|
Actualización de software Hewlett-Packard HP Tru64 UNIX 5.1B-3 / T64KIT1000664-V51BB26-ES-20060529 HP Tru64 UNIX 5.1B-2/PK4 / T64KIT1000672-V51BB25-ES-20060530 HP Tru64 UNIX 5.1A PK6 / T64KIT1000673-V51AB24-ES-20060530 HP Tru64 UNIX 4.0G PK4 / T64KIT1000675-V40GB22-ES-20060530 HP Tru64 UNIX 4.0F PK8 / DUXKIT1000676-V40FB22-ES-20060530 http://itrc.hp.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2003-0251 |
BID | |
Recursos adicionales |
|
HP SECURITY BULLETIN (HPSBTU02132) http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00724992 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-07-18 |