Risque

  • Déni de service

Systèmes affectés

SGI Irix de la version 6.5.4 à la version 6.5.11.

Résumé

Il est possible de saturer le disque dur de la machine par le biais du daemon nsd.

Description

Le daemon nsd (Unified Name Service Daemon) met en cache des informations relatives aux utilisateurs, groupes et machines, en puisant dans les fichiers de configuration locaux et en interrogeant les serveurs NIS, NIS+, LDAP, DNS sur le réseau.

nsd est installé par défaut sur toutes les versions 6.5.x d'Irix.

Une vulnérabilité présente dans une fonction de limitation du cache peut entrainer un déni de service par saturation du disque dur.

Solution

Appliquer le correctif de sécurité de SGI selon la version ou bien installer la version 6.12m/f :

http://support.sgi.com/colls/patches/tools/relstream/index.html

Documentation