Risque
- Exécution de code arbitraire à distance.
- déni de service.
Systèmes affectés
Toutes les versions de NFS Utils antérieures ou égales à la version 1.0.3.
Résumé
Une vulnérabilité a été découverte dans le démon mountd
de NFS Utils.
Description
Une vulnérabilité de type débordement de mémoire à été découverte dans la fonction de journalisation xlog
utilisée par le démon mountd
. Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire à distance ou d'effectuer un déni de service à l'aide de requêtes RPC malicieusement formées.
Solution
Appliquer le correctif suivant l'éditeur (cf. Documentation).
Documentation
Bulletin de sécurité #RHSA-2003:206-01 de RedHat :
http://www.redhat.com/support/errata/RHSA-2003-206.html
Bulletin de sécurité #DSA 349-01 de Debian :
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00146.html
Bulletin de sécurité #SuSE-SA:2003:031 de SuSE :
http://www.suse.de/de/security/2003_031_nfs_utils.html
Bulletin de sécurité Slackware :
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2003&m=slackware-security.360362
Bulletin de sécurité #MDKSA-2003:076 de Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:076
Référence CVE CAN-2003-0252 :
https://www.cve.org/CVERecord?id=CAN-2003-0252