Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en rpc.mountd sobre IRIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | rpc.mountd / IRIX 6.5.25-6.5.27 |
Descripción |
|
Se han descubierto dos vulnerabilidades en las versiones 6.5.25, 6.5.26 y 6.5.27 de IRIX. Las vulnerabilidades residen en el demonio rpc.mountd y son descritas a continuación: - CAN-2005-0138: rpc.mountd deniega el acceso a clientes anónimos cuyo hostname no está disponible mediante DNS, NIS o /etc/hosts. - CAN-2005-0139: rpc.mountd da derechos de acceso excesivos para exportaciones "read-mostly". |
|
Solución |
|
Actualización de software SGI IRIX 6.5.25 - Parche 5898 IRIX 6.5.26 - Parche 5898 IRIX 6.5.27 - Parche 5898 ftp://patches.sgi.com/support/free/security/patches/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-0138 CAN-2005-0139 |
BID | |
Recursos adicionales |
|
SGI Security Advisory 20050601-01-P ftp://patches.sgi.com/support/free/security/advisories/20050601-01-P.asc |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-06-08 |