S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 02 mai 2002
N° CERTA-2002-AVI-092
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du service pmcd sous IRIX

Gestion du document

Référence CERTA-2002-AVI-092
Titre Vulnérabilité du service pmcd sous IRIX
Date de la première version 02 mai 2002
Date de la dernière version 02 mai 2002
Source(s) Avis de sécurité IRIX 20020407-01-I
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Système IRIX versions 6.5.10 et antérieures.

Les versions antérieures, non maintenues, n'ont pas été testées.

Résumé

Une vulnérabilité du service pmcd sous IRIX peut entraîner un déni de service.

Description

Le service /usr/etc/pmcd est l'un des l'outils de surveillance des performances du système, regroupés dans le paquetage SGI Performance Co-Pilot.

Ce paquetage n'est pas installé par défaut, mais livré avec le système d'exploitation de base.

Il est possible d'appeler ce service avec certains paramètres malicieusement choisis qui provoqueront un déni de service. Cette vulnérabilité est exploitable à distance.

Contournement provisoire

Ne pas utiliser le logiciel SGI Performance Co-Pilot. Il peut être désinstallé par la commande suivante :
# versions remove pcp_eoe

Solution

Mettre à jour le système à la version IRIX 6.5.11 ou suivantes.

Documentation

Gestion détaillée du document

    le 02 mai 2002
    version initiale.