CERTA-2002-AVI-092

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité du service pmcd sous IRIX peut entraîner un déni de service.

Description

Le service /usr/etc/pmcd est l'un des l'outils de surveillance des performances du système, regroupés dans le paquetage SGI Performance Co-Pilot.

Ce paquetage n'est pas installé par défaut, mais livré avec le système d'exploitation de base.

Il est possible d'appeler ce service avec certains paramètres malicieusement choisis qui provoqueront un déni de service. Cette vulnérabilité est exploitable à distance.

Contournement provisoire

Ne pas utiliser le logiciel SGI Performance Co-Pilot. Il peut être désinstallé par la commande suivante :
# versions remove pcp_eoe

Solution

Mettre à jour le système à la version IRIX 6.5.11 ou suivantes.

Système IRIX versions 6.5.10 et antérieures.

Les versions antérieures, non maintenues, n'ont pas été testées.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eSyst\u00e8me IRIX versions 6.5.10 et ant\u00e9rieures.\u003c/P\u003e  \u003cP\u003eLes versions ant\u00e9rieures, non maintenues, n\u0027ont pas \u00e9t\u00e9  test\u00e9es.\u003c/P\u003e",
  "content": "## Description\n\nLe service `/usr/etc/pmcd` est l\u0027un des l\u0027outils de surveillance des\nperformances du syst\u00e8me, regroup\u00e9s dans le paquetage\n`SGI Performance Co-Pilot`.\n\nCe paquetage n\u0027est pas install\u00e9 par d\u00e9faut, mais livr\u00e9 avec le syst\u00e8me\nd\u0027exploitation de base.\n\nIl est possible d\u0027appeler ce service avec certains param\u00e8tres\nmalicieusement choisis qui provoqueront un d\u00e9ni de service. Cette\nvuln\u00e9rabilit\u00e9 est exploitable \u00e0 distance.\n\n## Contournement provisoire\n\nNe pas utiliser le logiciel SGI Performance Co-Pilot. Il peut \u00eatre\nd\u00e9sinstall\u00e9 par la commande suivante :  \n`# versions remove pcp_eoe`\n\n## Solution\n\nMettre \u00e0 jour le syst\u00e8me \u00e0 la version IRIX 6.5.11 ou suivantes.\n",
  "cves": [],
  "links": [],
  "reference": "CERTA-2002-AVI-092",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-05-02T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 du service `pmcd` sous IRIX peut entra\u00eener un d\u00e9ni de\nservice.\n",
  "title": "Vuln\u00e9rabilit\u00e9 du service pmcd sous IRIX",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 IRIX 20020407-01-I",
      "url": "ftp://patches.sgi.com/support/free/security/advisories/20020407-01-I"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.