Toutes les versions 6.5 de SGI IRIX jusqu'\u00e0 la version 6.5.17 incluse.
Les versions ant\u00e9rieures \u00e0 la 6.5 n'\u00e9tant plus maintenues, la vuln\u00e9rabilit\u00e9 de ces syst\u00e8mes n'est pas connue.
","content":"## Description\n\nCertaines commandes sont sujettes \u00e0 des vuln\u00e9rabilit\u00e9s permettant une\n\u00e9l\u00e9vation de privil\u00e8ges :\n\n- rpcbind suit les liens symboliques lorsque cette commande est\n invoqu\u00e9e avec l'option -w ;\n- quelques fichiers du bureau sont modifiables par tous ;\n- uux, qui a des droits sgid, est vuln\u00e9rable \u00e0 une attaque de type\n d\u00e9bordement de m\u00e9moire ;\n- fsr_efs suit les liens symboliques ;\n- la commande mv, lorsqu'elle est invoqu\u00e9e pour d\u00e9placer un\n r\u00e9pertoire, cr\u00e9e le r\u00e9pertoire avec des droits en \u00e9criture pour\n tous.\n\n## Solution\n\nAppliquer les correctifs 4819 et 4820, ou passer en version 6.5.18\nlorsque celle-ci sera disponible.\n\nLes correctifs peuvent \u00eatre t\u00e9l\u00e9charg\u00e9s \u00e0 l'adresse suivante :\n\n ftp://patches.sgi.com/support/free/security/patches\n","cves":[],"links":[{"title":"Avis 200209-03-02-P de SGI :","url":"ftp://patches.sgi.com/support/free/security/advisories/20020903-02-P"}],"reference":"CERTA-2002-AVI-230","revisions":[{"description":"version initiale.","revision_date":"2002-10-16T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans certaines commandes sous IRIX\npermettent une \u00e9l\u00e9vation de privil\u00e8ges.\n","title":"Multiples vuln\u00e9rabilit\u00e9s sous IRIX","vendor_advisories":[{"published_at":null,"title":"Avis 20020903-02-P de SGI","url":null}]}