Удаленная DoS-уязвимость в NFS сервере FreeBSD

07.08.2002 | 15:26
Network File System (NFS) позволяет хосту экспортировать файловую систему или ее часть так, чтобы другие хосты могли обратиться к ней по сети и установить ее, как будто данная система работает на локальном диске. NFS использует структуру Sun Remote Procedure Call (RPC).

Часть кода NFS сервера, который обрабатывает входящие RPC сообщения, содержит ошибку, которая при получении сервером сообщения с нулевой длиной, может привести к созданию ссылки на предыдущее сообщение с образованием петли в цепочке сообщений. Это может привести к бесконечной петле в коде NFS сервера.

В некоторых системах нулевые RPC сообщения могут создаваться самой ОС. Кроме этого такие сообщения может создавать удаленный атакующий, что в свою очередь, приедет к блокировке уязвимой FreeBSD системы.

Уязвимость обнаружена во всех реализациях FREEBSD до версии 4.6.1-RELEASE-p7 и 4.6-STABLE включительно.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код