El servidor «nsd» de IRIX es susceptible de un ataque remoto que puede
provocar el consumo de todo el espacio de disco del servidor.
«nsd» es un demonio disponible en multitud de UNIX. Su misión es servir
de «caché» global del sistema en lo relativo a resolución de nombres y
datos similares.
La implementación «nsd» de IRIX contiene un error en la rutina que
controla el crecimiento de los ficheros de caché del demonio, lo que
implica que estos puedan crecer de forma ilimitada. Una vez consumido
todo el espacio en disco, el servidor se vuelve inestable y es incapaz
de continuar funcionando correctamente.
Se trata, por tanto, de un problema que facilita ataques de denegación
de servicio, máxime cuando este ataque puede desencadenarse de forma
remota.
El servidor «nsd» se instala por defecto en todas las versiones 6.5.x de
IRIX. La vulnerabilidad ha sido solucionada en la versión 6.5.12m/f del
sistema operativo.
Se recomienda a todos los administradores de máquinas con sistema
operativo IRIX (SGI, antes Silicon Graphics) que actualicen a 6.5.12.
jcea@hispasec.com
Más información:
IRIX nsd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020102-01-I
IRIX nsd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020102-03-P
IRIX nsd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020102-03-P
CAN-2002-0038 (under review)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0038
Deja una respuesta