Vulnerability Bulletins |
Denegación de servicio en mountd |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
UnixWare 7.1.4 UnixWare 7.1.3 UnixWare 7.1.1 |
Description |
|
|
Existe una vulnerabilidad en mountd. Si se recibe una petición para montar un sistema NFS desde un host remoto (o local), cuando el servicio mountd de NFS se ha activado mediante inetd, este creará el proceso mountd repetidamente consumiendo recursos de memoria. |
|
Solution |
|
|
Actualización de software SCO UnixWare 7.1.4 / UnixWare 7.1.3 / UnixWare 7.1.1 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.1 |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-1039 |
| BID | |
Other resources |
|
|
SCO Security Advisory SCOSA-2005.1 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.1/SCOSA-2005.1.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emititdo | 2005-01-13 |