CERTA-2002-AVI-079

Vulnerability from certfr_avis - Published: - Updated:

XFS est le système de fichiers utilisé par défaut sous IRIX 6.5. Une vulnérabilité présente dans ce système de fichier permet à un utilisateur mal intentionné de réaliser un déni de service.

Description

Sous certaines conditions, un utilisateur mal intentionné ayant un accès local au système peut créer un fichier afin de suspendre toutes les applications qui chercheraient à y accéder. Cette vulnérabilité peut être exploitée afin de réaliser un déni de service.

Solution

Se référer à l'avis de sécurité de SGI afin de connaître la liste des versions vulnérables et leurs correctifs (cf. Documentation).

IRIX 6.5 à 6.5.11 (possédant un système de fichiers XFS).

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eIRIX 6.5 \u00e0 6.5.11 (poss\u00e9dant un syst\u00e8me de fichiers XFS).\u003c/P\u003e",
  "content": "## Description\n\nSous certaines conditions, un utilisateur mal intentionn\u00e9 ayant un acc\u00e8s\nlocal au syst\u00e8me peut cr\u00e9er un fichier afin de suspendre toutes les\napplications qui chercheraient \u00e0 y acc\u00e9der. Cette vuln\u00e9rabilit\u00e9 peut\n\u00eatre exploit\u00e9e afin de r\u00e9aliser un d\u00e9ni de service.\n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 l\u0027avis de s\u00e9curit\u00e9 de SGI afin de conna\u00eetre la liste des\nversions vuln\u00e9rables et leurs correctifs (cf. Documentation).\n",
  "cves": [],
  "links": [
    {
      "title": "Avis de s\u00e9curit\u00e9 2002042-01-P de SGI disponible \u00e0 l\u0027adresse  suivante :",
      "url": "ftp://patches.sgi.com/support/free/security/advisories/20020402-01-P"
    }
  ],
  "reference": "CERTA-2002-AVI-079",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-04-16T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "XFS est le syst\u00e8me de fichiers utilis\u00e9 par d\u00e9faut sous IRIX 6.5. Une\nvuln\u00e9rabilit\u00e9 pr\u00e9sente dans ce syst\u00e8me de fichier permet \u00e0 un\nutilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service.\n",
  "title": "D\u00e9ni de service sous IRIX/SGI",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis 20020402-01-P de SGI",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.