Vulnerability Bulletins |
Denegación de servicio en NIS server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | NIS server < 2.7 |
Description |
|
|
Se ha descubierto una vulnerabilidad en NIS server versión anterior a 2.7. La vulnerabilidad reside en un error en "ypserv" al manejar ciertas peticiones TCP clientes. Un atacante remoto podría causar una denegación de servicio mediante una petición TCP cliente que no responda al servidor. |
|
Solution |
|
|
Actualización de software Hewlett-Packard HP Tru64 UNIX 5.1B-3 / T64KIT1000664-V51BB26-ES-20060529 HP Tru64 UNIX 5.1B-2/PK4 / T64KIT1000672-V51BB25-ES-20060530 HP Tru64 UNIX 5.1A PK6 / T64KIT1000673-V51AB24-ES-20060530 HP Tru64 UNIX 4.0G PK4 / T64KIT1000675-V40GB22-ES-20060530 HP Tru64 UNIX 4.0F PK8 / DUXKIT1000676-V40FB22-ES-20060530 http://itrc.hp.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2003-0251 |
| BID | |
Other resources |
|
|
HP SECURITY BULLETIN (HPSBTU02132) http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=c00724992 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-18 |