Информационная безопасность
[RU] switch to English


Повреждение памяти в NFS-сервере FreeBSD
дополнено с 4 мая 2013 г.
Опубликовано:4 июня 2013 г.
Источник:
SecurityVulns ID:13045
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможно выполнение readdir над обычным файлом.
Затронутые продукты:FREEBSD : FreeBSD 9.1
 FREEBSD : FreeBSD 8.4
CVE:CVE-2013-3266 (The nfsrvd_readdir function in sys/fs/nfsserver/nfs_nfsdport.c in the new NFS server in FreeBSD 8.0 through 9.1-RELEASE-p3 does not verify that a READDIR request is for a directory node, which allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code by specifying a plain file instead of a directory.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2672-1] kfreebsd-9 security update (04.06.2013)
 documentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-13:05.nfsserver [REVISED] (04.05.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород