Vulnerability Bulletins |
Denegación de servicio en nfsd de FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | FreeBSD 6.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el kernel de FreeBSD 6.0 y posiblemente otras versiones. La vulnerabilidad reside en el demonio "nfsd" al manejar peticiones de montaje del sistema de ficheros NFS. Un atacante remoto podría causar una denegación de servicio del sistema mediante una petición de montaje al puerto TCP 2049 especialmente diseñada. Existe una prueba de concepto disponible. |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 4.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:10/nfs4.patch FreeBSD 5.x, 6.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:10/nfs.patch |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-0900 |
| BID | |
Other resources |
|
|
[Dailydave] fun with FreeBSD kernel http://lists.immunitysec.com/pipermail/dailydave/2006-February/002982.html Secunia (19017) http://secunia.com/advisories/19017/ FreeBSD Security Advisory (FreeBSD-SA-06:10.nfs) ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:10.nfs.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-02-27 |
| 1.1 | CVE añadido. Aviso emitido por FreeBSD (FreeBSD-SA-06:10.nfs) | 2006-03-03 |