CERTA-2003-AVI-058
Vulnerability from certfr_avis

None

Description

Le démon ftpd (File Transfert Protocol) est installé par défaut sur le serveur IRIX.

SGI met à disposition plusieurs correctifs permettant de corriger des vulnérabilités présentes dans le service ftpd :

  • une vulnérabilité permet à un utilisateur mal intentionné de voler une session FTP lorsqu'un client effectue une connexion en mode passif (PASV) ;
  • une vulnérabilité permet d'effectuer une connexion entre le serveur FTP et un port arbitraire d'une autre machine. Cette vulnérabilité peut être exploitée par un individu mal intentionné afin de contourner des régles de filtrage.

Solution

Mettre à jour la version d'IRIX ou appliquer les correctifs fournis par SGI.

SGI IRIX 6.5.x.

Impacted products
Vendor Product Description
References
Avis de sécurité SGI None vendor-advisory

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eSGI IRIX 6.5.x.\u003c/P\u003e",
  "content": "## Description\n\nLe d\u00e9mon `ftpd` (File Transfert Protocol) est install\u00e9 par d\u00e9faut sur le\nserveur IRIX.\n\nSGI met \u00e0 disposition plusieurs correctifs permettant de corriger des\nvuln\u00e9rabilit\u00e9s pr\u00e9sentes dans le service `ftpd` :\n\n-   une vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur mal intentionn\u00e9 de voler\n    une session FTP lorsqu\u0027un client effectue une connexion en mode\n    passif (`PASV`) ;\n-   une vuln\u00e9rabilit\u00e9 permet d\u0027effectuer une connexion entre le serveur\n    FTP et un port arbitraire d\u0027une autre machine. Cette vuln\u00e9rabilit\u00e9\n    peut \u00eatre exploit\u00e9e par un individu mal intentionn\u00e9 afin de\n    contourner des r\u00e9gles de filtrage.\n\n## Solution\n\nMettre \u00e0 jour la version d\u0027IRIX ou appliquer les correctifs fournis par\nSGI.\n",
  "cves": [],
  "initial_release_date": "2003-03-25T00:00:00",
  "last_revision_date": "2003-03-25T00:00:00",
  "links": [],
  "reference": "CERTA-2003-AVI-058",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2003-03-25T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    },
    {
      "description": "Vol de session ftp"
    }
  ],
  "summary": null,
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans le serveur FTPD sous IRIX",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 SGI",
      "url": "ftp://patches.sgi.com/support/free/security/advisories/20030304-01-P"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.