Vulnerability Bulletins |
Múltiples vulnerabilidades en rpc.mountd sobre IRIX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | rpc.mountd / IRIX 6.5.25-6.5.27 |
Description |
|
|
Se han descubierto dos vulnerabilidades en las versiones 6.5.25, 6.5.26 y 6.5.27 de IRIX. Las vulnerabilidades residen en el demonio rpc.mountd y son descritas a continuación: - CAN-2005-0138: rpc.mountd deniega el acceso a clientes anónimos cuyo hostname no está disponible mediante DNS, NIS o /etc/hosts. - CAN-2005-0139: rpc.mountd da derechos de acceso excesivos para exportaciones "read-mostly". |
|
Solution |
|
|
Actualización de software SGI IRIX 6.5.25 - Parche 5898 IRIX 6.5.26 - Parche 5898 IRIX 6.5.27 - Parche 5898 ftp://patches.sgi.com/support/free/security/patches/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2005-0138 CAN-2005-0139 |
| BID | |
Other resources |
|
|
SGI Security Advisory 20050601-01-P ftp://patches.sgi.com/support/free/security/advisories/20050601-01-P.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-06-08 |