Risque
Déni de service.
Systèmes affectés
Toutes les versions de nfs-utils.
Description
Une vulnérabilité dans le serveur rpc.statd du paquetage nfs-utils permet à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de nfs-utils :
http://nfs.sourceforge.net
- Bulletin de sécurité Mandrake MDKSA-2004:146 du 06 décembre 2004 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:146
- Bulletin de sécurité Debian DSA-606 du 08 décembre 2004 :
http://www.debian.org/security/2004/dsa-606
- Bulletin de sécurité Gentoo GLSA-200412-08 du 14 décembre 2004 :
http://security.gentoo.org/glsa/glsa-200412-08.xml
- Bulletin de sécurité Red Hat RHSA-2004:583 du 20 décembre 2004 :
http://rhn.redhat.com/errata/RHSA-2004-583.html
- Référence CVE CAN-2004-1014 :
https://www.cve.org/CVERecord?id=CAN-2004-1014