int(813)

Vulnerability Bulletins

Bucle infinito en rpc.mountd sobre IRIX 6.5.24

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer UNIX
Affected software IRIX 6.5.24

Description
Se ha descubierto una vulnerabilidad en la versión 6.5.24 de IRIX. La vulnerabilidad reside en el procesado de las peticiones RPC por parte de rpc.mountd que podría entrar, bajo determinadas condiciones, en un bucle infinito.

Solution


Actualización de software

SGI
IRIX 6.5.24 - Parche 5602
ftp://patches.sgi.com/support/free/security/patches/6.5.24/patch5602.tar

Standar resources
Property Value
CVE
BID

Other resources
SGI Security Advisory 20040503-01-P
ftp://patches.sgi.com/support/free/security/advisories/20040503-01-P.asc

Version history
Version Comments Date
1.0 Aviso emitido 2004-05-18
Ministerio de Defensa
CNI
CCN
CCN-CERT