CERTA-2002-AVI-092
Vulnerability from certfr_avis

Une vulnérabilité du service pmcd sous IRIX peut entraîner un déni de service.

Description

Le service /usr/etc/pmcd est l'un des l'outils de surveillance des performances du système, regroupés dans le paquetage SGI Performance Co-Pilot.

Ce paquetage n'est pas installé par défaut, mais livré avec le système d'exploitation de base.

Il est possible d'appeler ce service avec certains paramètres malicieusement choisis qui provoqueront un déni de service. Cette vulnérabilité est exploitable à distance.

Contournement provisoire

Ne pas utiliser le logiciel SGI Performance Co-Pilot. Il peut être désinstallé par la commande suivante :
# versions remove pcp_eoe

Solution

Mettre à jour le système à la version IRIX 6.5.11 ou suivantes.

Système IRIX versions 6.5.10 et antérieures.

Les versions antérieures, non maintenues, n'ont pas été testées.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eSyst\u00e8me IRIX versions 6.5.10 et ant\u00e9rieures.\u003c/P\u003e  \u003cP\u003eLes versions ant\u00e9rieures, non maintenues, n\u0027ont pas \u00e9t\u00e9  test\u00e9es.\u003c/P\u003e",
  "content": "## Description\n\nLe service `/usr/etc/pmcd` est l\u0027un des l\u0027outils de surveillance des\nperformances du syst\u00e8me, regroup\u00e9s dans le paquetage\n`SGI Performance Co-Pilot`.\n\nCe paquetage n\u0027est pas install\u00e9 par d\u00e9faut, mais livr\u00e9 avec le syst\u00e8me\nd\u0027exploitation de base.\n\nIl est possible d\u0027appeler ce service avec certains param\u00e8tres\nmalicieusement choisis qui provoqueront un d\u00e9ni de service. Cette\nvuln\u00e9rabilit\u00e9 est exploitable \u00e0 distance.\n\n## Contournement provisoire\n\nNe pas utiliser le logiciel SGI Performance Co-Pilot. Il peut \u00eatre\nd\u00e9sinstall\u00e9 par la commande suivante :  \n`# versions remove pcp_eoe`\n\n## Solution\n\nMettre \u00e0 jour le syst\u00e8me \u00e0 la version IRIX 6.5.11 ou suivantes.\n",
  "cves": [],
  "initial_release_date": "2002-05-02T00:00:00",
  "last_revision_date": "2002-05-02T00:00:00",
  "links": [],
  "reference": "CERTA-2002-AVI-092",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-05-02T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 du service `pmcd` sous IRIX peut entra\u00eener un d\u00e9ni de\nservice.\n",
  "title": "Vuln\u00e9rabilit\u00e9 du service pmcd sous IRIX",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 IRIX 20020407-01-I",
      "url": "ftp://patches.sgi.com/support/free/security/advisories/20020407-01-I"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.