int(2223)

Boletines de Vulnerabilidades


Denegación de servicio en nfsd de FreeBSD

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado FreeBSD 6.0

Descripción

Se ha descubierto una vulnerabilidad en el kernel de FreeBSD 6.0 y posiblemente otras versiones. La vulnerabilidad reside en el demonio "nfsd" al manejar peticiones de montaje del sistema de ficheros NFS.

Un atacante remoto podría causar una denegación de servicio del sistema mediante una petición de montaje al puerto TCP 2049 especialmente diseñada.

Existe una prueba de concepto disponible.

Solución



Actualización de software

FreeBSD
FreeBSD 4.x
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:10/nfs4.patch
FreeBSD 5.x, 6.x
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:10/nfs.patch

Identificadores estándar

Propiedad Valor
CVE CVE-2006-0900
BID

Recursos adicionales

[Dailydave] fun with FreeBSD kernel
http://lists.immunitysec.com/pipermail/dailydave/2006-February/002982.html

Secunia (19017)
http://secunia.com/advisories/19017/

FreeBSD Security Advisory (FreeBSD-SA-06:10.nfs)
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:10.nfs.asc

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-02-27
1.1 CVE añadido. Aviso emitido por FreeBSD (FreeBSD-SA-06:10.nfs) 2006-03-03

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT