Vulnerability Bulletins |
Múltiples vulnerabilidades en NSD de IRIX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Irix 6.5 - 6.5.20 |
Description |
|
|
Se han descubierto varias vulnerabilidades en el demonio de servicio de nombres ‘nsd’ SGI Irix que permiten a un usuario remoto causar una denegación de servicio a dicho demonio, o elevar los privilegios a un usuario local. Estas vulnerabilidades son: - El servicio nsd en un servidor NIS puede ser denegado realizando un escaneo de puertos UDP -‘/etc/group’ no maneja correctamente las entradas con el símbolo “-“ (menos). -Se pueden realizar mapeos dinámicos nsd para consumir toda la memoria. -Las llamadas DNS de nsd no son correctamente comprobadas. |
|
Solution |
|
|
Actualización de software Actualice su sistema a IRIX 6.5.21 http://support.sgi.com/irix/swupdates/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-0176 CAN-2003-0177 CAN-2003-0572 CAN-2003-0573 |
| BID | |
Other resources |
|
|
SGI security advisory 20030701-01-P 16/7/2003: ftp://patches.sgi.com/support/free/security/advisories/20030701-01-P |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-07-23 |