Syst\u00e8me IRIX versions 6.5.10 et ant\u00e9rieures.
Les versions ant\u00e9rieures, non maintenues, n'ont pas \u00e9t\u00e9 test\u00e9es.
","content":"## Description\n\nLe service `/usr/etc/pmcd` est l'un des l'outils de surveillance des\nperformances du syst\u00e8me, regroup\u00e9s dans le paquetage\n`SGI Performance Co-Pilot`.\n\nCe paquetage n'est pas install\u00e9 par d\u00e9faut, mais livr\u00e9 avec le syst\u00e8me\nd'exploitation de base.\n\nIl est possible d'appeler ce service avec certains param\u00e8tres\nmalicieusement choisis qui provoqueront un d\u00e9ni de service. Cette\nvuln\u00e9rabilit\u00e9 est exploitable \u00e0 distance.\n\n## Contournement provisoire\n\nNe pas utiliser le logiciel SGI Performance Co-Pilot. Il peut \u00eatre\nd\u00e9sinstall\u00e9 par la commande suivante : \n`# versions remove pcp_eoe`\n\n## Solution\n\nMettre \u00e0 jour le syst\u00e8me \u00e0 la version IRIX 6.5.11 ou suivantes.\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-092","revisions":[{"description":"version initiale.","revision_date":"2002-05-02T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 du service `pmcd` sous IRIX peut entra\u00eener un d\u00e9ni de\nservice.\n","title":"Vuln\u00e9rabilit\u00e9 du service pmcd sous IRIX","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 IRIX 20020407-01-I","url":"ftp://patches.sgi.com/support/free/security/advisories/20020407-01-I"}]}