Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • SuSE Linux 10.0 ;
  • SuSE Linux 9.3 ;
  • SuSE Linux 9.2 ;
  • SuSE Linux 9.1.

Description

Une vulnérabilité exploitable a distance a été découverte dans le package nfs-server de SuSE. L'exploitation de cette vulnérabilité peut conduire un utilisateur mal intentionné à exécuter du code arbitraire à distance grâce à un débordement de mémoire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation