Risque

  • Déni de service

Systèmes affectés

Système IRIX versions 6.5.10 et antérieures.

Les versions antérieures, non maintenues, n'ont pas été testées.

Résumé

Une vulnérabilité du service pmcd sous IRIX peut entraîner un déni de service.

Description

Le service /usr/etc/pmcd est l'un des l'outils de surveillance des performances du système, regroupés dans le paquetage SGI Performance Co-Pilot.

Ce paquetage n'est pas installé par défaut, mais livré avec le système d'exploitation de base.

Il est possible d'appeler ce service avec certains paramètres malicieusement choisis qui provoqueront un déni de service. Cette vulnérabilité est exploitable à distance.

Contournement provisoire

Ne pas utiliser le logiciel SGI Performance Co-Pilot. Il peut être désinstallé par la commande suivante :
# versions remove pcp_eoe

Solution

Mettre à jour le système à la version IRIX 6.5.11 ou suivantes.

Documentation