Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- SuSE Linux 10.0 ;
- SuSE Linux 9.1.
- SuSE Linux 9.2 ;
- SuSE Linux 9.3 ;
Description
Une vulnérabilité exploitable a distance a été découverte dans le package nfs-server de SuSE. L'exploitation de cette vulnérabilité peut conduire un utilisateur mal intentionné à exécuter du code arbitraire à distance grâce à un débordement de mémoire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-975 du 15 février 2006 : http://www.debian.org/security/2006/dsa-975
- Bulletin de sécurité SUSE SuSE-SA:2006:005 du 27 janvier 2006 : http://www.novell.com/linux/security/advisories/2006_005_nfs_server.html
- Référence CVE CVE-2006-0043 https://www.cve.org/CVERecord?id=CVE-2006-0043