Vigil@nce - Debian : déni de service via nbd-server
mai 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant réseau peut créer un déni de service via nbd-server.
Gravité : 2/4
Date création : 17/05/2011
PRODUITS CONCERNÉS
– Debian Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme nbd (Network Block Device) permet de créer un block
device virtuel sur une machine distante. Le client peut alors s’y
connecter et y accéder comme si il s’agissait d’un disque dur
local.
Pendant la phase de négociation entre le client et le serveur, un
attaquant peut créer un déni de service.
Les détails techniques ne sont pas connus.
Un attaquant réseau peut donc créer un déni de service via
nbd-server.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Debian-deni-de-service-via-nbd-server-10663