Sun Solaris "rpcbind" DoS and "lofiadm" Command Memory Leak
|
Date de Publication: 2003-04-29
Titre: Sun Solaris rpcbind DoS et "lofiadm" Command Memory Leak
K-Otik ID : 0045
Exploitable à distance : LAN
Exploitable en local : Non
|
* Description Technique - Exploit *
Deux vulnérabilités ont été découvertes dans Sun Solaris, la première permet à une personne malveillante de causer un DOS (démenti de service) du service rpcbind, ce qui bloquera le trafic à tous les services RPC du système vulnérable.
La seconde vulnérabilité touche Solaris 8. Un utilisateur non privilégié peut exploiter (en local) une erreur dans la commande "lofiadm" afin de causer une fuite de mémoire du kernel. Ce qui provoquera un DoS
|
* Versions Vulnérables *
- "lofiadm" Command Memory LeakSun
Solaris 7
Sun Solaris 8
Sun Solaris 9
Sun Solaris 2.6
- rpcbind DoS : Sun Solaris 8
* Solution *
Appliquer les Patchs.
* Crédits *
Faille découverte par l'équipe de SUN (Avril 2003).
|