ALERT: Vulnerabilita' del filesystem nsd in IRIX 6.5 [ID: A-99017A]
-----BEGIN PGP SIGNED MESSAGE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99017A
Data di creazione: Wed Jun 2 14:57:14 1999
Titolo: Vulnerabilita' del filesystem nsd in IRIX 6.5
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Il filesystem nsd e' un filesystem virtuale disponibile agli utenti di IRIX
6.5. All'interno di questo filesystem si trovano informazioni relative ai
servizi NIS e DNS. Sfruttando una vulnerabilita' del demone nsd, e' possibile
per un qualsiasi utente remoto montare via NFS il filesystem virtuale ed avere
accesso ad informazioni riservate.
2) Piattaforme interessate
IRIX 6.5 e superiori fino alla 6.5.2.
3) Impatto
Utenti remoti possono accedere ad informazioni riservate ed utilizzarle per
compromettere host della LAN. Le informazioni a cui si puo' avere accesso
includono mappe NIS e shadow passwords.
4) Soluzioni
Il problema e' risolto nella versione 6.5.3 di IRIX. Non esistono al momento
delle patch per le versioni inferiori.
5) Riferimenti
Informazioni sul filesystem nsd:
http://www.bitmover.com/lm/lamed_arch.html
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN1UqXikc7/YS2hptAQEsSQP+Nc5vmrwaQJv4uCJ9grOLqv3Tn2E7GyJa
vpzq/7bALcJOkt7o7vRu2ouXLdJEAcPbRMYfF6b/p1S8VaVvu/Wi2HTktFR7DNEU
08j4gAZbPnNJLGkTvPB7VZa4DpxAPoY9hFzzPCzjfIIg2YwE8R0uIB2i235fCctb
yfssEFL22kY=
=dPTa
-----END PGP SIGNATURE-----
GARR-CERT Security Alert
- ------------------------------------------------------------------------------
Alert ID: A-99017A
Data di creazione: Wed Jun 2 14:57:14 1999
Titolo: Vulnerabilita' del filesystem nsd in IRIX 6.5
Gravita': alta
- ------------------------------------------------------------------------------
1) Descrizione del problema
Il filesystem nsd e' un filesystem virtuale disponibile agli utenti di IRIX
6.5. All'interno di questo filesystem si trovano informazioni relative ai
servizi NIS e DNS. Sfruttando una vulnerabilita' del demone nsd, e' possibile
per un qualsiasi utente remoto montare via NFS il filesystem virtuale ed avere
accesso ad informazioni riservate.
2) Piattaforme interessate
IRIX 6.5 e superiori fino alla 6.5.2.
3) Impatto
Utenti remoti possono accedere ad informazioni riservate ed utilizzarle per
compromettere host della LAN. Le informazioni a cui si puo' avere accesso
includono mappe NIS e shadow passwords.
4) Soluzioni
Il problema e' risolto nella versione 6.5.3 di IRIX. Non esistono al momento
delle patch per le versioni inferiori.
5) Riferimenti
Informazioni sul filesystem nsd:
http://www.bitmover.com/lm/lamed_arch.html
Appendice
GARR-CERT Home Page
http://security.fi.infn.it/GARR-CERT (temporaneamente)
- ------------------------------------------------------------------------------
- ------------------------------------------------------------------------------
Paolo Amendola Phone. +39 80 5443194
GARR-CERT / I.N.F.N. Fax. +39 80 5442470
Bari, Italy email. paolo.amendola@ba.infn.it
PGP key: http://security.fi.infn.it/cgi-bin/spgpk.pl
- ------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBN1UqXikc7/YS2hptAQEsSQP+Nc5vmrwaQJv4uCJ9grOLqv3Tn2E7GyJa
vpzq/7bALcJOkt7o7vRu2ouXLdJEAcPbRMYfF6b/p1S8VaVvu/Wi2HTktFR7DNEU
08j4gAZbPnNJLGkTvPB7VZa4DpxAPoY9hFzzPCzjfIIg2YwE8R0uIB2i235fCctb
yfssEFL22kY=
=dPTa
-----END PGP SIGNATURE-----