S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 30 octobre 2003
N° CERTA-2003-AVI-176
Affaire suivie par: CERT-FR
le 30 octobre 2003

Avis du CERT-FR

Objet: Vulnérabilité du serveur NFS sous Solaris

Gestion du document

Référence CERTA-2003-AVI-176
Titre Vulnérabilité du serveur NFS sous Solaris
Date de la première version 30 octobre 2003
Date de la dernière version 30 octobre 2003
Source(s) Bulletin de sécurité #57406 de Sun
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Solaris 7, 8 et 9 pour les architectures Sparc et x86.

Description

Une vulnérabilité est présente dans le serveur NFS de Sun.

Au moyen de requêtes malicieusement constituées, un client NFS accédant à un système de fichiers UFS exporté par un serveur NFS vulnérable peut entraîner l'arrêt brutal et le redémarrage de la machine hébergeant ce serveur.

Contournement provisoire

Au niveau du serveur NFS, exporter les systèmes de fichiers en mode "lecture-seule".

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Bulletin de sécurité #57406 de Sun :

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57406

Gestion détaillée du document

    le 30 octobre 2003
    version initiale.