CH azonosító
CH-4925Angol cím
Network Block Device Two Denial of Service VulnerabilitiesFelfedezés dátuma
2011.05.18.Súlyosság
AlacsonyÖsszefoglaló
A Network Block Device (nbd) sérülékenységeit kihasználva a támadók szolgáltatás megtagadást (Dos – Denial of Service) idézhetnek elő.
Leírás
- Az ndb-server.c “serveloop()” függvényének egy hibáját kihasználva NULL mutató hivatkozás feloldási hiba idézhető elő a sérülékeny szerver számára küldött bizonyos egyeztető (negotiation) csomagok küldésével.
- Az ndb-server.c “negotiate()” függvényének túlságosan nagy “namelen” értéket tartalmazó egyeztető csomagok feldolgozása során fellépő hibáját kihasználva a szerver működése megszakítható.
A sérülékenységeket a 2.9.21a verzióban jelentették. Más verziók is érintettek lehetnek.
Megjegyzés: Az 1. sérülékenység nem érinti a 2.9.21 verziónál korábbiakat.
Megoldás
Az 1. sérülékenység a fejlesztői verzióban (GIT) javításra került. Tűzfallal korlátozza megbízható hostokra a hozzáférését!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 44596
CVE-2011-1925 - NVD CVE-2011-1925
Gyártói referencia: sourceforge.net