S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 avril 2011
N° CERTA-2011-AVI-245
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les systèmes FreeBSD

Gestion du document

Référence CERTA-2011-AVI-245
Titre Vulnérabilité dans les systèmes FreeBSD
Date de la première version21 avril 2011
Date de la dernière version21 avril 2011
Source(s) Bulletin de sécurité FreeBSD SA-11:01.mountd du 20 avril 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Toutes versions supportées de FreeBSD.

Résumé

Une vulnérabilité a été corrigée dans le service mountd de FreeBSD. Elle permet à un client non autorisé d'accéder à un partage NFS.

Description

Une vulnérabilité a été corrigée dans le service mountd de FreeBSD. Une mauvaise gestion des masques réseaux de la configuration du serveur NFS par le service mountd permet à un client non autorisé d'accéder à un partage NFS. La vulnérabilité est présente si ce masque n'est pas un multiple de huit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 21 avril 2011
    version initiale.