Avis du CERT-FR

Objet: Vulnérabilité du système d'internationalisation sous SGI Irix.

Gestion du document

Référence	CERTA-2001-AVI-005
Titre	Vulnérabilité du système d'internationalisation sous SGI Irix.
Date de la première version	19 janvier 2001
Date de la dernière version	19 janvier 2001
Source(s)	Avis de sécurité SGI
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Accès root en local

Systèmes affectés

SGI Irix Versions inférieures à 6.5.10.

Description

Le système d'internationalisation (locale subsystem) permet à un utilisateur de systèmes Unix de lire les messages du système et des applications (erreurs, programmes etc.) dans sa langue. Il est installé par défaut pour tous les systèmes SGI Irix. Une vulnérabilité du type format string permet à un utilisateur local mal intentionné d'obtenir les privilèges root.

Solution

SGI ne fourni pas de correctif et recommande de passer à la version de SGI Irix 6.5.10 car elle n'est pas vulnérable.

http://support.sgi.com/colls/patches/tools/relstream/index.html

Documentation

L'avis de sécurité de SGI :

ftp://patches.sgi.com/support/free/security/advisories/20000901-01-A

Gestion détaillée du document

le 19 janvier 2001: version initiale.