SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut stopper le portmapper afin de mener un
déni de service sur les services RPC.

Gravité : 1/4

Conséquences : déni de service du service

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 09/06/2009

PRODUITS CONCERNÉS

– IBM AIX

DESCRIPTION DE LA VULNÉRABILITÉ

Le portmapper est employé par RPC pour associer un numéro de port
à chaque service.

La bibliothèque libtli implémente TLI (Transport Level Interface).

Un attaquant peut provoquer une erreur dans libtli afin de bloquer
le portmapper. Les détails techniques ne sont pas connus.

Un attaquant local peut ainsi mener un déni de service sur les
services RPC.

CARACTÉRISTIQUES

Références : BID-35211, CVE-2009-1954, IZ50802, VIGILANCE-VUL-8773

http://vigilance.fr/vulnerabilite/AIX-deni-de-service-du-portmapper-8773