Avis du CERT-FR

Objet: Vulnérabilité de nfs-utils

Gestion du document

Référence	CERTA-2004-AVI-389
Titre	Vulnérabilité de nfs-utils
Date de la première version	08 décembre 2004
Date de la dernière version	21 décembre 2004
Source(s)	Bulletin de sécurité Mandrake MDKSA-2004:146
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

Toutes les versions de nfs-utils.

Description

Une vulnérabilité dans le serveur rpc.statd du paquetage nfs-utils permet à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mandrake MDKSA-2004:146

http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:146

Bulletin de sécurité Debian DSA-606 du 08 décembre 2004 :

http://www.debian.org/security/2004/dsa-606

Bulletin de sécurité Gentoo GLSA-200412-08 du 14 décembre 2004 :

http://security.gentoo.org/glsa/glsa-200412-08.xml

Bulletin de sécurité Red Hat RHSA-2004:583 du 20 décembre 2004 :

http://rhn.redhat.com/errata/RHSA-2004-583.html

Site Internet de nfs-utils :

http://nfs.sourceforge.net

Gestion détaillée du document

le 08 décembre 2004: version initiale.
le 15 décembre 2004: ajout du bulletin de sécurité Gentoo.
le 21 décembre 2004: ajout du bulletin de sécurité Red Hat.