int(1274)

Boletines de Vulnerabilidades


Denegación de servicio en mountd

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado UnixWare 7.1.4
UnixWare 7.1.3
UnixWare 7.1.1

Descripción

Existe una vulnerabilidad en mountd.
Si se recibe una petición para montar un sistema NFS desde un host remoto (o local), cuando el servicio mountd de NFS se ha activado mediante inetd, este creará el proceso mountd repetidamente consumiendo recursos de memoria.

Solución



Actualización de software

SCO
UnixWare 7.1.4 / UnixWare 7.1.3 / UnixWare 7.1.1
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.1

Identificadores estándar

Propiedad Valor
CVE CAN-2004-1039
BID

Recursos adicionales

SCO Security Advisory SCOSA-2005.1
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.1/SCOSA-2005.1.txt

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emititdo 2005-01-13

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT