S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 02 mai 2002
N° CERTA-2002-AVI-090
Affaire suivie par: CERT-FR
le 02 mai 2002

Avis du CERT-FR

Objet: Vulnérabilité de la commande cpr sous IRIX

Gestion du document

Référence CERTA-2002-AVI-090
Titre Vulnérabilité de la commande cpr sous IRIX
Date de la première version 02 mai 2002
Date de la dernière version 02 mai 2002
Source(s) Avis 20020409-01-I de SGI
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation de privilèges.

Systèmes affectés

IRIX 6.5 à 6.5.10.

Les versions antérieures, non maintenues, n'ont pas été testées.

Description

/usr/sbin/cpr est une commande livrée avec le paquetage eoe.sw.cpr (IRIX Checkpoint and Restart) installé par défaut sur les systèmes IRIX 6.5.

3.0.0.1

Une vulnérabilité de type débordement de mémoire présente dans la commande /usr/sbin/cpr peut permettre à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur root.

Cette vulnérabilité n'est pas exploitable à distance.

Solution

IRIX 6.5.11 corrige cette vulnérabilité.

Documentation

Avis de sécurité 20020409-01-I de SGI disponible à l'adresse suivante :

ftp://patches.sgi.com/support/free/security/advisories/20020409-01-I

Gestion détaillée du document

    le 02 mai 2002
    version initiale.