Risque

Accès root en local.

Systèmes affectés

SGI Irix Versions inférieures à 6.5.10.

Description

Le système d'internationalisation (locale subsystem) permet à un utilisateur de systèmes Unix de lire les messages du système et des applications (erreurs, programmes etc.) dans sa langue. Il est installé par défaut pour tous les systèmes SGI Irix. Une vulnérabilité du type format string permet à un utilisateur local mal intentionné d'obtenir les privilèges root.

Solution

SGI ne fourni pas de correctif et recommande de passer à la version de SGI Irix 6.5.10 car elle n'est pas vulnérable.

http://support.sgi.com/colls/patches/tools/relstream/index.html

Documentation

L'avis de sécurité de SGI :

ftp://patches.sgi.com/support/free/security/advisories/20000901-01-A