S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 octobre 2001
N° CERTA-2001-AVI-130
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité d'IGMP sous SGI Irix

Gestion du document

Référence CERTA-2001-AVI-130
Titre Vulnérabilité d'IGMP sous SGI Irix
Date de la première version26 octobre 2001
Date de la dernière version26 octobre 2001
Source(s) Bulletin de sécurité de SGI
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Toutes les versions de SGI Irix antérieures à 6.5.12f (incluse).

Résumé

Il est possible de bloquer le système à distance en utilisant une vulnérabilité liée à la gestion du protocole IGMP d'Irix.

Description

IGMP (Internet Group Multicast Protocol) est un protocole de gestion des groupes en multicast (Visio conférence, tableau blanc, etc.).

Un utilisateur mal intentionné peut, par la biais d'un packet IGMP habilement construit, bloquer le système à distance et sans compte utilisateur.

Solution

Appliquer le correctif de SGI :

ftp://patches.sgi.com/support/free/security/patches

Documentation

Gestion détaillée du document

    le 26 octobre 2001
    version initiale.