CERTA-2011-AVI-245
Vulnerability from certfr_avis

Une vulnérabilité a été corrigée dans le service mountd de FreeBSD. Elle permet à un client non autorisé d'accéder à un partage NFS.

Description

Une vulnérabilité a été corrigée dans le service mountd de FreeBSD. Une mauvaise gestion des masques réseaux de la configuration du serveur NFS par le service mountd permet à un client non autorisé d'accéder à un partage NFS. La vulnérabilité est présente si ce masque n'est pas un multiple de huit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Toutes versions supportées de FreeBSD.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eToutes versions support\u00e9es de FreeBSD.\u003c/P\u003e",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans le service mountd de FreeBSD. Une\nmauvaise gestion des masques r\u00e9seaux de la configuration du serveur NFS\npar le service mountd permet \u00e0 un client non autoris\u00e9 d\u0027acc\u00e9der \u00e0 un\npartage NFS. La vuln\u00e9rabilit\u00e9 est pr\u00e9sente si ce masque n\u0027est pas un\nmultiple de huit.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2011-1739",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-1739"
    }
  ],
  "initial_release_date": "2011-04-21T00:00:00",
  "last_revision_date": "2011-04-21T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD SA-11:01.mountd du 20 avril    2011 :",
      "url": "ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-11:01.mountd.asc"
    }
  ],
  "reference": "CERTA-2011-AVI-245",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2011-04-21T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans le service mountd de FreeBSD. Elle\npermet \u00e0 un client non autoris\u00e9 d\u0027acc\u00e9der \u00e0 un partage NFS.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans les syst\u00e8mes FreeBSD",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD SA-11:01.mountd du 20 avril 2011",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.