Risque
- Déni de service
Systèmes affectés
SGI Irix de la version 6.5.4 à la version 6.5.11.
Résumé
Il est possible de saturer le disque dur de la machine par le biais du daemon nsd.
Description
Le daemon nsd (Unified Name Service Daemon) met en cache des informations relatives aux utilisateurs, groupes et machines, en puisant dans les fichiers de configuration locaux et en interrogeant les serveurs NIS, NIS+, LDAP, DNS sur le réseau.
nsd est installé par défaut sur toutes les versions 6.5.x d'Irix.
Une vulnérabilité présente dans une fonction de limitation du cache peut entrainer un déni de service par saturation du disque dur.
Solution
Appliquer le correctif de sécurité de SGI selon la version ou bien installer la version 6.12m/f :
http://support.sgi.com/colls/patches/tools/relstream/index.html
Documentation
- Bulletin de sécurité SGI numéro 20020102-02-I http://patches.sgi.com/support/free/security/advisories/20020102-02-I