Risque
- Déni de service à distance
Systèmes affectés
- FreeBSD 4.10, versions strictement inférieures à la version 4.10_21
- FreeBSD 4.11, versions strictement inférieures à la version 4.11_15 ;
- FreeBSD 5.3, versions strictement inférieures à la version 5.3_27 ;
- FreeBSD 5.4, versions strictement inférieures à la version 5.4_12 ;
- FreeBSD 6.0, versions strictement inférieures à la version 6.0_5 ;
Description
Une vulnérabilité a été découverte dans le serveur NFS fourni par FreeBSD. Cette vulnérabilité peut être exploitée par un utilisateur distant mal intentionné afin de réaliser une erreur de type kernel panic, provoquant un déni de service du système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de FreeBSD : ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:10.nfs.asc
- Référence CVE CVE-2006-0900 https://www.cve.org/CVERecord?id=CVE-2006-0900