Risque
Déni de service.
Systèmes affectés
Système IRIX versions 6.5 à 6.5.10.
Les versions antérieures, non maintenues, n'ont pas été testées.
Résumé
Les droits d'accès au fichier /dev/ipfilter
sont trop permissifs et permettent à un utilisateur mal intentionné de provoquer un déni de service.
Description
Le fichier /dev/ipfilter
est créé par défaut sur les systèmes IRIX 6.5 pendant l'installation. Ce fichier est utilisé par le service ipfilterd
du paquetage eoe.sw.ipgate
pour le filtrage du trafic IP.
Les droits par défaut sur ce fichier sont 0x644, et permettent à un utilisateur non privilégié de pertuber le trafic IP.
Contournement provisoire
Modifier les droits du fichier /dev/ipfilter
:
# chmod 600 /dev/ipfilter
Attention : le script /dev/MAKEDEV
repositionne les droits à 0x644
chaque fois qu'il est exécuté.
Solution
La version IRIX 6.5.11 et les versions suivantes corrigent le problème.
Documentation
Avis de sécurité SGI 20020408-01-I :
ftp://patches.sgi.com/support/free/security/advisories/20020408-01-I