Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en NSD de IRIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | Irix 6.5 - 6.5.20 |
Descripción |
|
Se han descubierto varias vulnerabilidades en el demonio de servicio de nombres ‘nsd’ SGI Irix que permiten a un usuario remoto causar una denegación de servicio a dicho demonio, o elevar los privilegios a un usuario local. Estas vulnerabilidades son: - El servicio nsd en un servidor NIS puede ser denegado realizando un escaneo de puertos UDP -‘/etc/group’ no maneja correctamente las entradas con el símbolo “-“ (menos). -Se pueden realizar mapeos dinámicos nsd para consumir toda la memoria. -Las llamadas DNS de nsd no son correctamente comprobadas. |
|
Solución |
|
Actualización de software Actualice su sistema a IRIX 6.5.21 http://support.sgi.com/irix/swupdates/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2003-0176 CAN-2003-0177 CAN-2003-0572 CAN-2003-0573 |
BID | |
Recursos adicionales |
|
SGI security advisory 20030701-01-P 16/7/2003: ftp://patches.sgi.com/support/free/security/advisories/20030701-01-P |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-07-23 |