Avis du CERT-FR

Objet: Vulnérabilité dans les systèmes FreeBSD

Gestion du document

Référence	CERTA-2011-AVI-245
Titre	Vulnérabilité dans les systèmes FreeBSD
Date de la première version	21 avril 2011
Date de la dernière version	21 avril 2011
Source(s)	Bulletin de sécurité FreeBSD SA-11:01.mountd du 20 avril 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Toutes versions supportées de FreeBSD.

Résumé

Une vulnérabilité a été corrigée dans le service mountd de FreeBSD. Elle permet à un client non autorisé d'accéder à un partage NFS.

Description

Une vulnérabilité a été corrigée dans le service mountd de FreeBSD. Une mauvaise gestion des masques réseaux de la configuration du serveur NFS par le service mountd permet à un client non autorisé d'accéder à un partage NFS. La vulnérabilité est présente si ce masque n'est pas un multiple de huit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité FreeBSD SA-11:01.mountd du 20 avril 2011 :

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-11:01.mountd.asc

Référence CVE CVE-2011-1739 :

https://www.cve.org/CVERecord?id=CVE-2011-1739

Gestion détaillée du document

le 21 avril 2011: version initiale.