Vigil@nce : Sun Solaris, déni de service via NFS
août 2008 par Vigil@nce
Un attaquant local peut utiliser le serveur NFS de façon
illégitime afin de créer un déni de service.
– Gravité : 1/4
– Conséquences : déni de service du service
– Provenance : compte utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 27/08/2008
– Référence : VIGILANCE-VUL-8056
PRODUITS CONCERNÉS
– OpenSolaris [versions confidentielles]
– Sun Solaris [versions confidentielles]
DESCRIPTION
NFS est un protocole permettant à une machine d’avoir accès à des
partages réseau.
Sun Solaris possède une vulnérabilité provenant du module NFS.
Aucun détail concernant cette vulnérabilité n’a été spécifié par
Sun.
Un attaquant peut utiliser le serveur NFS de façon illégitime,
afin de générer un déni de service.
CARACTÉRISTIQUES
– Références : 241066, 6614416, VIGILANCE-VUL-8056
– Url : https://vigilance.aql.fr/arbre/1/8056