Linux NIS Server YPSERV远程拒绝服务攻击漏洞 CVE-2003-0251 CNNVD-200307-031

5.0 AV AC AU C I A
发布: 2003-07-24
修订: 2018-10-19

ypserv包含网络信息服务(NIS)服务器。 ypserv在处理部分客户端请求时存在问题,远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击。 如果恶意客户端通过TCP查询ypserv并随后忽略服务器的应答,ypserv会停止尝试发送应答回复,因此就导致ypserv对其他客户端的请求不进行任意应答,产生拒绝服务。 版本2.7及以上版本通过对每个客户端派生一个子进程来防止此问题的出现。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息