Vigil@nce : Solaris, déni de service de NIS
juin 2009 par Vigil@nce
Un attaquant situé sur un client NIS peut mener un déni de service
sur le serveur NIS+.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 10/06/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon rpc.nisd implémente le service d’annuaire NIS+.
Un attaquant situé sur un client NIS peut mener un déni de service
sur le serveur NIS+. Les autres clients ne peuvent alors plus
utiliser le service.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : 256748, 6466160, BID-35276, CVE-2009-2029,
VIGILANCE-VUL-8791
http://vigilance.fr/vulnerabilite/Solaris-deni-de-service-de-NIS-8791