S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 juillet 2003
N° CERTA-2003-AVI-109
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans nfs-utils

Gestion du document

Référence CERTA-2003-AVI-109
Titre Vulnérabilité dans nfs-utils
Date de la première version15 juillet 2003
Date de la dernière version24 juillet 2003
Source(s) Bulletin de sécurité #DSA 349-1 de Debian
Bulletin de sécurité #RHSA-2003:206-01 de RedHat

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de NFS Utils antérieures ou égales à la version 1.0.3.

Résumé

Une vulnérabilité a été découverte dans le démon mountd de NFS Utils.

Description

Une vulnérabilité de type débordement de mémoire à été découverte dans la fonction de journalisation xlog utilisée par le démon mountd. Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire à distance ou d'effectuer un déni de service à l'aide de requêtes RPC malicieusement formées.

Solution

Appliquer le correctif suivant l'éditeur (cf. Documentation).

Documentation

Gestion détaillée du document

    le 15 juillet 2003
    version initiale.
    le 16 juillet 2003
    rectification du numero de la version vulnerable.
    le 24 juillet 2003
    ajout du bulletin Mandrake.