{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>IRIX versions 6.5 \u00e0 6.5.15.</P>","content":"## Description\n\n`NIS` (Network Information Service) est un service utilis\u00e9 pour la\ncentralisation des informations relatives aux comptes utilisateur du\nr\u00e9seau.\n\nyppasswd permet aux utilisateurs de modifier leur mot de passe. Ces\nmodifications sont alors g\u00e9r\u00e9es par le service rpc.passwd.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le d\u00e9mon rpc.passwd peut permettre \u00e0 un\nindividu mal intentionn\u00e9 d'obtenir les privil\u00e8ges du compte `root`.\n\n## Contournement provisoire\n\nIl est possible de d\u00e9sactiver le d\u00e9mon rpc.passwd :  \n\n`chmod 444 /usr/etc/rpc.passwd`\n\n`killall rpc.passwd`  \n\nCeci aura pour cons\u00e9quence d'emp\u00eacher les utilisateurs de modifier leur\nmot de passe \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de SGI afin d'appliquer le correctif suivant la\nversion affect\u00e9e (cf. Documentation).\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-118","revisions":[{"description":"version initiale.","revision_date":"2002-06-05T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le serveur rpc.passwd peut permettre \u00e0 un\nindividu mal intentionn\u00e9 d'obtenir les privil\u00e8ges du compte `root`.\n","title":"Vuln\u00e9rabilit\u00e9 rpc.passwd sous IRIX","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #20020601-01-P de SGI","url":"http://www.sgi.com/support/security"}]}