ALERT: Buffer overflow in rpc.statd su SunOS [ID: A-99020C]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99020C
Data di creazione: Tue Jun 15 11:35:57 1999
Titolo: Buffer overflow in rpc.statd su SunOS
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Esiste un problema di buffer overflow nel programma rpc.statd, il demone che
si occupa del controllo del file locking su NFS.
2) Piattaforme interessate
SunOS 5.3, 5.4, 5.5.x, 5.6, Sparc e Intel.
3) Impatto
Utenti locali e remoti potrebbero acquisire privilegi di root.
4) Soluzioni
Installare le patches, scaricabili da:
ftp://sunsolve.sun.com/pub/patches
OS Version Patch ID
__________ _________
SunOS 5.6 106592-02
SunOS 5.6_x86 106593-02
SunOS 5.5.1 104166-04
SunOS 5.5.1_x86 104167-04
SunOS 5.5 103468-04
SunOS 5.5_x86 103469-05
SunOS 5.4 102769-07
SunOS 5.4_x86 102770-07
SunOS 5.3 102932-05
5) Riferimenti
Alert originale della SUN:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/186&type=0&nav=sec.sba
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN2Ye1Ckc7/YS2hptAQGL3wP/cZ0QZv7PaDKnsPIXavuwwQDGFYATZSTb
7HfsK3OwPgRuKwmvR2L+YexdEAPj5vm2HdBQqLTCGkp+ouBgPn6Mcw+3x0jZsQZz
PgnX5A7EanwttZnsOosYi+4Ht9e+8ekfzy5YAQWNxaraj+aifApvNk4YV1dQw77H
RUzq3KazMpM=
=QrkR
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99020C
Data di creazione: Tue Jun 15 11:35:57 1999
Titolo: Buffer overflow in rpc.statd su SunOS
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Esiste un problema di buffer overflow nel programma rpc.statd, il demone che
si occupa del controllo del file locking su NFS.
2) Piattaforme interessate
SunOS 5.3, 5.4, 5.5.x, 5.6, Sparc e Intel.
3) Impatto
Utenti locali e remoti potrebbero acquisire privilegi di root.
4) Soluzioni
Installare le patches, scaricabili da:
ftp://sunsolve.sun.com/pub/patches
OS Version Patch ID
__________ _________
SunOS 5.6 106592-02
SunOS 5.6_x86 106593-02
SunOS 5.5.1 104166-04
SunOS 5.5.1_x86 104167-04
SunOS 5.5 103468-04
SunOS 5.5_x86 103469-05
SunOS 5.4 102769-07
SunOS 5.4_x86 102770-07
SunOS 5.3 102932-05
5) Riferimenti
Alert originale della SUN:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/186&type=0&nav=sec.sba
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN2Ye1Ckc7/YS2hptAQGL3wP/cZ0QZv7PaDKnsPIXavuwwQDGFYATZSTb
7HfsK3OwPgRuKwmvR2L+YexdEAPj5vm2HdBQqLTCGkp+ouBgPn6Mcw+3x0jZsQZz
PgnX5A7EanwttZnsOosYi+4Ht9e+8ekfzy5YAQWNxaraj+aifApvNk4YV1dQw77H
RUzq3KazMpM=
=QrkR
-----END PGP SIGNATURE-----