Avis du CERT-FR

Objet: Vulnérabilité dans SGI IRIX

Gestion du document

Référence	CERTA-2005-AVI-232
Titre	Vulnérabilité dans SGI IRIX
Date de la première version	27 juin 2005
Date de la dernière version	27 juin 2005
Source(s)	Bulletin de sécurité SGI du 23 juin 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de commandes arbitraires

Systèmes affectés

SGI IRIX 6.5.x.

Résumé

Une vulnérabilité découverte dans SGI IRIX permet à un utilisateur mal intentionné ayant accès au réseau local, d'exécuter des commandes arbitraires.

Description

IRIX est un système d'exploitation de type Unix développé par SGI.

Une vulnérabilité dans le traitement des requêtes d'authentification permet à un utilisateur présent sur le réseau local d'exécuter des commandes arbitraires avec les privilèges administrateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SGI 20050604-01-A du 22 juin 2005 :

ftp://patches.sgi.com/support/free/security/advisories/20050604-01-A.asc

Gestion détaillée du document

le 27 juin 2005: version initiale.