S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 07 octobre 2003
N° CERTA-2003-AVI-159
Affaire suivie par: CERT-FR
le 07 octobre 2003

Avis du CERT-FR

Objet: Vulnérabilité de NFS sous SGI IRIX

Gestion du document

Référence CERTA-2003-AVI-159
Titre Vulnérabilité de NFS sous SGI IRIX
Date de la première version 07 octobre 2003
Date de la dernière version 07 octobre 2003
Source(s) Avis de sécurité #20030901-01-P de SGI
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à l'intégrité des données.

Systèmes affectés

SGI IRIX versions 6.5.21m et 6.5.21f. Les autres versions 6.5.x ne sont pas vulnérables. La vulnérabilité des versions antérieures à 6.5 n'est pas connue.

Résumé

Une vulnérabilité dans NFS sous SGI IRIX permet un contournement des restrictions de montage en lecture seule.

Description

NFS est un mécanisme permettant d'exporter des systèmes de fichiers.

Une vulnérabilité dans NFS sous SGI IRIX permet à un utilisateur mal intentionné de contourner les restrictions de montage en lecture seule, et ainsi d'accéder au système de fichiers en mode lecture/écriture.

Solution

Passer en version 6.5.22 ou appliquer les correctifs disponibles à l'adresse suivante :

ftp://patches.sgi.com/support/free/security/advisories/20030901-01-P.asc

Documentation

Avis de sécurité #20030901-01-P de SGI :

ftp://patches.sgi.com/support/free/security/advisories/20030901-01-P.asc

Référence CVE CAN-2003-0680 :

https://www.cve.org/CVERecord?id=CAN-2003-0680

Gestion détaillée du document

    le 07 octobre 2003
    version initiale.