Risque

  • Déni de service

Systèmes affectés

Irix 6.5.24

Résumé

Une vulnérabilité présente sur le service rpc.mountd sur Irix 6.5.24 permet à un utilisateur mal intentionné de réaliser un déni de service sur le service vulnérable.

Description

Le service rpc.mountd est le service RPC (Remote Procedure Call) chargé du montage des partitions NFS (Network File System). Une vulnérabilité présente dans le traitement des requêtes RPC permet à un utilisateur mal intentionné, via l'envoi de requêtes RPC malicieusement construites, de réaliser un déni de service sur le service rpc.mountd en entraînant celui-ci dans une boucle infinie.

Solution

Mettre à jour votre système ou appliquer le correctif disponible sur le site de SGI (cf. section documentation).

Documentation