Syst\u00e8me IRIX versions 6.5 \u00e0 6.5.10.
Les versions ant\u00e9rieures, non maintenues, n'ont pas \u00e9t\u00e9 test\u00e9es.
","content":"## Description\n\nLe fichier `/dev/ipfilter` est cr\u00e9\u00e9 par d\u00e9faut sur les syst\u00e8mes IRIX 6.5\npendant l'installation. Ce fichier est utilis\u00e9 par le service\n`ipfilterd` du paquetage `eoe.sw.ipgate` pour le filtrage du trafic IP.\n\nLes droits par d\u00e9faut sur ce fichier sont 0x644, et permettent \u00e0 un\nutilisateur non privil\u00e9gi\u00e9 de pertuber le trafic IP.\n\n## Contournement provisoire\n\nModifier les droits du fichier `/dev/ipfilter` : \n`# chmod 600 /dev/ipfilter`\n\nAttention : le script `/dev/MAKEDEV` repositionne les droits \u00e0 `0x644`\nchaque fois qu'il est ex\u00e9cut\u00e9.\n\n## Solution\n\nLa version IRIX 6.5.11 et les versions suivantes corrigent le probl\u00e8me.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 SGI 20020408-01-I :","url":"ftp://patches.sgi.com/support/free/security/advisories/20020408-01-I"}],"reference":"CERTA-2002-AVI-093","revisions":[{"description":"version initiale.","revision_date":"2002-05-02T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Les droits d'acc\u00e8s au fichier `/dev/ipfilter` sont trop permissifs et\npermettent \u00e0 un utilisateur mal intentionn\u00e9 de provoquer un d\u00e9ni de\nservice.\n","title":"Vuln\u00e9rabilit\u00e9 de /dev/ipfilter sous IRIX","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 IRIX 20020408-01-I","url":null}]}