漏洞信息详情
SCO UnixWare NFS 拒绝服务漏洞
- CNNVD编号:CNNVD-200501-236
- 危害等级: 中危
- CVE编号:
CVE-2004-1039
- 漏洞类型:
设计错误
- 发布时间:
2005-01-11
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
sco - 漏洞来源:
Discovery is credi… -
漏洞简介
SCO UnixWare是一套UNIX操作系统。
SCO UnixWare 7.1.1、7.1.3、7.1.4、7.0.1的 NFS mountd服务存在拒绝服务漏洞。其他版本可能也存在该漏洞。
当NFS mountd以inetd运行时,远程攻击者可以通过一系列的请求致使inetd启动进程来响应每个请求,从而导致内存耗尽,产生拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.1/SCOSA-2005.1.txt
参考网址
来源: BUGTRAQ
名称: 20050111 [NILESA-20050101]: Denial of Service vulnerability due to the mountd bug
链接:http://www.securityfocus.com/archive/1/386814
来源: SCO
名称: SCOSA-2005.1
链接:ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.1/SCOSA-2005.1.txt
来源: BID
名称: 12225
链接:http://www.securityfocus.com/bid/12225
来源: SECUNIA
名称: 13805
链接:http://secunia.com/advisories/13805
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END