Risque
- Déni de service
Systèmes affectés
Système IRIX versions 6.5.10 et antérieures.
Les versions antérieures, non maintenues, n'ont pas été testées.
Résumé
Une vulnérabilité du service pmcd
sous IRIX peut entraîner un déni de
service.
Description
Le service /usr/etc/pmcd
est l'un des l'outils de surveillance des
performances du système, regroupés dans le paquetage
SGI Performance Co-Pilot
.
Ce paquetage n'est pas installé par défaut, mais livré avec le système d'exploitation de base.
Il est possible d'appeler ce service avec certains paramètres malicieusement choisis qui provoqueront un déni de service. Cette vulnérabilité est exploitable à distance.
Contournement provisoire
Ne pas utiliser le logiciel SGI Performance Co-Pilot. Il peut être
désinstallé par la commande suivante :
# versions remove pcp_eoe
Solution
Mettre à jour le système à la version IRIX 6.5.11 ou suivantes.
Documentation
- Avis de sécurité IRIX 20020407-01-I ftp://patches.sgi.com/support/free/security/advisories/20020407-01-I