FreeBSD NFS服务器畸形mout请求远程拒绝服务漏洞

2024-01-13 15:47:14 YS 来源：ZONE.CI 全球网 0 阅读模式

> FreeBSD NFS服务器畸形mout请求远程拒绝服务漏洞

FreeBSD NFS服务器畸形mout请求远程拒绝服务漏洞

CNNVD-ID编号	CNNVD-200607-294	CVE编号	CVE-2006-3737
发布时间	2006-02-27	更新时间	2006-08-09
漏洞类型	跨站脚本	漏洞来源	Evgeny Legerov [email protected]
危险等级	中危	威胁类型	远程
厂商	swsoft

漏洞介绍

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码的Unix类系统。

FreeBSD的NFS服务器实现在处理畸形用户请求时存在漏洞，远程攻击者可能利用此漏洞对操作系统执行拒绝服务攻击。

NFS服务器的代码在处理一些通过TCP入站的RPC消息时存在空指标引用错误，如果收到了长度为0的畸形mount请求时会导致FreeBSD Kernel崩溃。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:10.nfs.asc

参考网址

来源: BID

名称: 19017

链接：http://www.securityfocus.com/bid/19017

来源: BUGTRAQ

名称: 20060716 Plesk Control Panel

链接：http://www.securityfocus.com/archive/1/archive/1/440292/100/0/threaded

来源: XF

名称: plesk-filemanager-xss(27770)

链接：http://xforce.iss.net/xforce/xfdb/27770

来源: OSVDB

名称: 28596

链接：http://www.osvdb.org/28596

受影响实体

Swsoft Plesk_control_panel:8.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-294

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

FreeBSD NFS服务器畸形mout请求远程拒绝服务漏洞

FreeBSD NFS服务器畸形mout请求远程拒绝服务漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

FreeBSD NFS服务器畸形mout请求远程拒绝服务漏洞

SpeedProject Squeez 多个目录遍历漏洞

NOCC Webmail 多个目录遍历漏洞

Simple Machines X-Forwarded-For ‘Sources/Register.php’跨站脚本攻击漏洞

Virtual Communication Services VPMi Enterprise Service_Requests.ASP SQL注入漏洞

DEV Web Management System ‘register.php’跨站脚本攻击漏洞

NOCC Webmail多个跨站脚本攻击漏洞

CuteNews Show_News.PHP跨站脚本攻击漏洞

Calcium EventText跨站脚本攻击漏洞

NOCC Webmail多个输入验证漏洞

ZONE.CI 全球网