{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Syst\u00e8me d'exploitation IRIX versions 6.2 \u00e0 6.5.8 de Silicon Graphics (SGI).","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Versions 5.2 \u00e0 6.0.1 d'IRIX ayant re\u00e7ue le patch 1020, version 6.1 d'IRIX ayant re\u00e7ue le patch 1010.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nCette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 introduite par les correctifs publi\u00e9s (patchs\n1010 et 1020) suite \u00e0 l'avis du CERT/CC CA-95.14 qui concernait d\u00e9j\u00e0 des\nprobl\u00e8mes de variables d'environnement telnet. Cette correction a \u00e9t\u00e9\nreconduite dans les nouvelles versions du syst\u00e8me d'exploitation.\n\nLes versions 5.2 \u00e0 6.1 non patch\u00e9es ne sont donc pas vuln\u00e9rables \u00e0 ce\nprobl\u00e8me, mais le sont cependant \u00e0 ceux de l'avis du CERT/CC.\n\n## Contournement provisoire\n\nIl s'agit de d\u00e9sactiver le service telnet sur la machine.\n\nMode op\u00e9ratoire :\n\n-   se connecter en tant qu'administrateur root,\n-   \u00e9diter le fichier de configuration d'inetd \\`\\`/etc/inetd.conf'' :\n    commenter la ligne telnet stream tcp nowait root /usr/etc/telnetd\n    telnetd\n-   forcer inetd \u00e0 relire son fichier de configuration : /etc/killall\n    -HUP inetd,\n-   d\u00e9truire les connections telnet en cours : /etc/killall telnetd.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SGI 20000801-01-A","url":"ftp://sgigate.sgi.com/security/20000801-01-A"},{"title":"Copie du message BugTraq","url":"http://msgs.securepoint.com/cgi-bin/get/bugtraq0008/152.html"}],"reference":"CERTA-2000-AVI-029","revisions":[{"description":"version initiale.","revision_date":"2000-08-17T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Ex\u00e9cution de code arbitraire permettant \u00e0 un utilisateur distant l'acc\u00e8s avec les privil\u00e8ges root"}],"summary":"Le d\u00e9mon <span class=\"textit\">telnetd</span> ne v\u00e9rifie pas correctement\ncertaines variables d'environnement transmises par le client. Un\nutilisateur mal intentionn\u00e9 peut fabriquer une requ\u00eate provoquant un\nd\u00e9bordement de pile et ex\u00e9cuter du code arbitraire sur la machine avec\nles privil\u00e8ges de <span class=\"textit\">root</span>.\n\nUne exploitation de cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 publi\u00e9e sur Internet.\n","title":"Faille dans le d\u00e9mon telnetd sous IRIX de SGI","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 SGI 20000801-01-A du 1/08/2000","url":null}]}