S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 26 octobre 2001
N° CERTA-2001-AVI-130
Affaire suivie par: CERT-FR
le 26 octobre 2001

Avis du CERT-FR

Objet: Vulnérabilité d’IGMP sous SGI Irix

Gestion du document

Référence CERTA-2001-AVI-130
Titre Vulnérabilité d’IGMP sous SGI Irix
Date de la première version 26 octobre 2001
Date de la dernière version 26 octobre 2001
Source(s) Bulletin de sécurité de SGI
Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Toutes les versions de SGI Irix antérieures à 6.5.12f (incluse).

Résumé

Il est possible de bloquer le système à distance en utilisant une vulnérabilité liée à la gestion du protocole IGMP d'Irix.

Description

IGMP (Internet Group Multicast Protocol) est un protocole de gestion des groupes en multicast (Visio conférence, tableau blanc, etc.).

Un utilisateur mal intentionné peut, par la biais d'un packet IGMP habilement construit, bloquer le système à distance et sans compte utilisateur.

Solution

Appliquer le correctif de SGI :

ftp://patches.sgi.com/support/free/security/patches

Documentation

Bulletin de sécurité SGI :

ftp://patches.sgi.com/support/free/security/advisories/20011001-01-P

Gestion détaillée du document

    le 26 octobre 2001
    version initiale.