S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 octobre 2003
N° CERTA-2003-AVI-159
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de NFS sous SGI IRIX

Gestion du document

Référence CERTA-2003-AVI-159
Titre Vulnérabilité de NFS sous SGI IRIX
Date de la première version07 octobre 2003
Date de la dernière version07 octobre 2003
Source(s) Avis de sécurité #20030901-01-P de SGI
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

SGI IRIX versions 6.5.21m et 6.5.21f. Les autres versions 6.5.x ne sont pas vulnérables. La vulnérabilité des versions antérieures à 6.5 n'est pas connue.

Résumé

Une vulnérabilité dans NFS sous SGI IRIX permet un contournement des restrictions de montage en lecture seule.

Description

NFS est un mécanisme permettant d'exporter des systèmes de fichiers.

Une vulnérabilité dans NFS sous SGI IRIX permet à un utilisateur mal intentionné de contourner les restrictions de montage en lecture seule, et ainsi d'accéder au système de fichiers en mode lecture/écriture.

Solution

Passer en version 6.5.22 ou appliquer les correctifs disponibles à l'adresse suivante :

ftp://patches.sgi.com/support/free/security/advisories/20030901-01-P.asc

Documentation

Gestion détaillée du document

    le 07 octobre 2003
    version initiale.