sadmind y mountd
 

Sadmind permite la administracion remota de los sistemas Solaris, proporcionando un acceso grafico a las tareas de administracion del sistema.  Mountd controla y arbritra el acceso a los volumenes NFS en los sistemas UNIX. Existen desbordamientos de buffers en estas aplicaciones que pueden ser utilizados por atacantes para obtener el acceso a la cuenta root.

Sistemas afectados
Diversos sistemas UNIX y Linux.

Sadmind: (solo sistemas Solaris)

Registro CVE:
sadmind - CVE-1999-0977

mountd - CVE-1999-0002.

Consejos para la resolucion del problema:

• Siempre que sea posible, desactivar y/o eliminar estos servicios en las maquinas que son directamente accesibles desde Internet.
   
• Instalar los ultimos parches:
  
  Parches para sistemas Solaris:
  http://sunsolve.sun.com
  
  Para AIX de IBM:
  http://techsupport.services.ibm.com/support/rs6000.support/downloads
  http://techsupport.services.ibm.com/rs6k/fixes.html
  
  Para sistemas SGI:
  http://support.sgi.com/
  
  Para Compaq (Digital Unix):
  http://www.compaq.com/support
   
• Mas informacion en:
  http://www.cert.org/advisories/CA-99-16-sadmind.html
  http://www.cert.org/advisories/CA-98.12.mountd.html
   

[Pagina Inicial] [Soluciones] [Socios] [Informes] [Ofertas de Empleo] [Contacto]

© Copyright The Sans Institute, 2000-2001
© Copyright 2000-2001 de la traduccion, Selesta Seguridad Informatica