English | Deutsch | Español | Português
 UserID:
 Passwd:
new user
 About:   Dedicated  | Advanced  | Standard  | Recurring  | No Risk  | Desktop  | Basic  | Single  | Security Seal  | FAQ
  Price/Feature Summary  | Order  | New Vulnerabilities  | Confidentiality  | Vulnerability Search
 Vulnerability   
Search   
    Search 143769 CVE descriptions
and 71225 test descriptions,
access 10,000+ cross references.
Tests   CVE   All  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-43
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date : 17 Jul 2003
 Last revised           : 17 Jul 2003

 Package : ypserv

 Summary : Ypserv denial of service attack

 More information :
    Ypserv is the Network Information Service (NIS).
    NIS is a system which provides network information
    (login names, passwords, home directories, group information)
    to all of the machines on a network.
    Ypserv allows remote attackers to cause a denial of service via a TCP client request
    that does not respond to the server, which causes ypserv to block.

 Impact :
    The vulnerability allow an attacker can cause to denial of service of the ypserv.

 Affected Products :
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation
    - Turbolinux Server 6.5
    - Turbolinux Advanced Server 6
    - Turbolinux Server 6.1

 Solution :
    Please use turbopkg tool to apply the update.


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 0538786a5fb2b7c39fac6ee0ca971a08

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i586.rpm
       111130 dcba9a4185607e7d2d29528f6e9f8a39

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 c4a6ff7b4f7ba64282fcd84ee229e6fb

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i586.rpm
       111083 deb265dba8e9c2906fbfd9bb23d72ba8

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 56ee5b0ab161dba0afcaf549bdf0f0ed

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i586.rpm
       109596 495765ce44b19e7473d26ce4f8989a10

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 60b0804027c02a277ecd9b1f8604b98a

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i586.rpm
       109617 92e37bb7f49719046ddfdc7db7885cd7

 <Turbolinux Server 6.5>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 a4bb3638702d09fbb9c39397a6af249c

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i386.rpm
       118664 d548bc0c52aeeb0401fe2a2319ff54f1

 <Turbolinux Advanced Server 6>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 3d10f33c5ac32e4fbf8aebe512cc1c5e

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i386.rpm
       118508 fe61ec6e00c972c7fdec29c9437b49b7

 <Turbolinux Server 6.1>

   Source Packages
   Size : MD5

   ypserv-2.9-3.src.rpm
       166893 76e11246df5779945869cc3f6485974c

   Binary Packages
   Size : MD5

   ypserv-2.9-3.i386.rpm
       118508 e12d2ec9a8e000c6a5cc884eaba4dcac


 Notice : tcp_wrapper support was removed from Version 2.x.
          Use /var/yp/securenets file to restrict access control.

 [/etc/hosts.allow]
 ------------------------------------------------------
 ypserv : 192.168.1.0/255.255.255.0
 rpc.yppasswdd : 192.168.1.0/255.255.255.0
 ------------------------------------------------------

 [/var/yp/securenets]
 ------------------------------------------------------
 255.0.0.0        127.0.0.1
 #0.0.0.0         0.0.0.0
 255.255.255.0    192.168.1.0
 ------------------------------------------------------

 References :

 CVE
   [CAN-2003-0251]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0251


 --------------------------------------------------------------------------
 Revision History
    17 Jul 2003 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/Fg1+K0LzjOqIJMwRAgukAJ4lryy63ZtaCG7aO4ZuotFwLBFc1wCeMj0X
c3xCiQIwrxRrqYtY6xwzLUs=
=if9k
-----END PGP SIGNATURE-----

New User Registration
Email:
UserID:
Passwd:
Please email me your monthly newsletters, informing the latest services, improvements & surveys.
Please email me a vulnerability test announcement whenever a new test is added.
   Privacy
Registered User Login
 
UserID:   
Passwd:  

 Forgot userid or passwd?
Email/Userid:




Home | About Us | Contact Us | Partner Programs | Developer APIs | Privacy | Mailing Lists | Abuse
Security Audits | Managed DNS | Network Monitoring | Site Analyzer | Internet Research Reports
Web Probe

© 1998-2019 E-Soft Inc. All rights reserved.