Vigil@nce : AIX, déni de service du portmapper
juin 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut stopper le portmapper afin de mener un
déni de service sur les services RPC.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 09/06/2009
PRODUITS CONCERNÉS
– IBM AIX
DESCRIPTION DE LA VULNÉRABILITÉ
Le portmapper est employé par RPC pour associer un numéro de port
à chaque service.
La bibliothèque libtli implémente TLI (Transport Level Interface).
Un attaquant peut provoquer une erreur dans libtli afin de bloquer
le portmapper. Les détails techniques ne sont pas connus.
Un attaquant local peut ainsi mener un déni de service sur les
services RPC.
CARACTÉRISTIQUES
Références : BID-35211, CVE-2009-1954, IZ50802, VIGILANCE-VUL-8773
http://vigilance.fr/vulnerabilite/AIX-deni-de-service-du-portmapper-8773