FreeBSD nfsdの無効な形式のNFSマウントリクエストのリモートDoS

high Nessus プラグイン ID 20989

概要

リモートホストは、サービス拒否の脆弱性の影響を受けます。

説明

リモートホスト上のNFSサーバーは、FreeBSDからのもののようです。これにより、TCPを介して無効な形式のNFSマウントリクエストを受信すると、カーネルパニックが発生します。認証されていないリモートの攻撃者が、この問題を利用して、リモートホストをクラッシュする可能性があります。

ソリューション

ファイアウォールを使用してNFSサーバーへのアクセスを制限するか、上記のベンダーアドバイザリに記載されているように、影響を受けるシステムをアップグレードするか、パッチを適用してください。

関連情報

http://www.nessus.org/u?31514c89

http://www.nessus.org/u?2335c1e7

プラグインの詳細

深刻度: High

ID: 20989

ファイル名: freebsd_nfsd_dos.nasl

バージョン: 1.19

タイプ: remote

ファミリー: Denial of Service

公開日: 2006/3/1

更新日: 2018/7/11

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.1

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:freebsd:freebsd

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2006/2/26

参照情報

CVE: CVE-2006-0900

BID: 16838