Sun Solaris "rpcbind" DoS and "lofiadm" Command Memory Leak

 Date de Publication: 2003-04-29
 Titre: Sun Solaris rpcbind DoS et "lofiadm" Command Memory Leak
 K-Otik ID : 0045
 Exploitable à distance : LAN
 Exploitable en local : Non
 

 
 

 * Description Technique - Exploit *
 
Deux vulnérabilités ont été découvertes dans Sun Solaris, la première permet à une personne malveillante de causer un DOS (démenti de service) du service rpcbind, ce qui bloquera le trafic à tous les services RPC du système vulnérable.

La seconde vulnérabilité touche Solaris 8. Un utilisateur non privilégié peut exploiter (en local) une erreur dans la commande "lofiadm" afin de causer une fuite de mémoire du kernel. Ce qui provoquera un DoS

  * Versions Vulnérables *
 
 - "lofiadm" Command Memory LeakSun

Solaris 7
Sun Solaris 8
Sun Solaris 9
Sun Solaris 2.6
 
 - rpcbind DoS : Sun Solaris 8

  * Solution *
 
Appliquer les Patchs.


  * Crédits *
 
Faille découverte par l'équipe de SUN (Avril 2003).

   

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits