Risque
- Déni de service
Systèmes affectés
Système IRIX versions 6.5 à 6.5.10.
Les versions antérieures, non maintenues, n'ont pas été testées.
Résumé
Les droits d'accès au fichier /dev/ipfilter
sont trop permissifs et
permettent à un utilisateur mal intentionné de provoquer un déni de
service.
Description
Le fichier /dev/ipfilter
est créé par défaut sur les systèmes IRIX 6.5
pendant l'installation. Ce fichier est utilisé par le service
ipfilterd
du paquetage eoe.sw.ipgate
pour le filtrage du trafic IP.
Les droits par défaut sur ce fichier sont 0x644, et permettent à un utilisateur non privilégié de pertuber le trafic IP.
Contournement provisoire
Modifier les droits du fichier /dev/ipfilter
:
# chmod 600 /dev/ipfilter
Attention : le script /dev/MAKEDEV
repositionne les droits à 0x644
chaque fois qu'il est exécuté.
Solution
La version IRIX 6.5.11 et les versions suivantes corrigent le problème.
Documentation
- Avis de sécurité SGI 20020408-01-I : ftp://patches.sgi.com/support/free/security/advisories/20020408-01-I