Boletines de Vulnerabilidades |
Denegación de servicio en NFS lockd |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado |
Solaris 2.5.1, 2.6, 7, 8, 9 (SPARC) Solaris 2.5.1, 2.6, 7, 8 (Intel) |
Descripción |
|
Existe una vulnerabilidad en lockd que podría resultar en una denegación de servicio. Un usuario local o remoto no autorizado podría matar el demonio lockd. La ausencia de este demonio haría que no se pudieran establecer conexiones NFS válidas por este servidor. |
|
Solución |
|
Actualización de software Solaris 2.5.1 (SPARC): parches 103640-42 y 104334-02 Solaris 2.6(SPARC): parches 105181-33 Solaris 7 (SPARC): parches 106541-23 & 109744-02 Solaris 8 (SPARC): parches 109783-02 & 111321-03 Solaris 9 (SPARC): parches 113278-01 & 113279-01 Solaris 2.5.1 (Intel): parches 103641-42 & 104335-02 Solaris 2.6 (Intel): parches 105182-33 Solaris 7 (Intel): parches 106542-23 & 109745-02 Solaris 8 (Intel): parches 109784-02 & 111322-03 ftp://sunsolve.sun.com/pub/patches/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert ID 47815: NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47815 ISS X-Force: Sun Solaris NFS denial of service caused by lockd(1M) daemon http://www.iss.net/security_center/static/10394.php |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-01-08 |