Risque

  • Déni de service

Systèmes affectés

Toutes les versions de SGI Irix antérieures à 6.5.12f (incluse).

Résumé

Il est possible de bloquer le système à distance en utilisant une vulnérabilité liée à la gestion du protocole IGMP d'Irix.

Description

IGMP (Internet Group Multicast Protocol) est un protocole de gestion des groupes en multicast (Visio conférence, tableau blanc, etc.).

Un utilisateur mal intentionné peut, par la biais d'un packet IGMP habilement construit, bloquer le système à distance et sans compte utilisateur.

Solution

Appliquer le correctif de SGI :

ftp://patches.sgi.com/support/free/security/patches

Documentation