S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 08 avril 2004
N° CERTA-2004-AVI-122
Affaire suivie par: CERT-FR
le 08 avril 2004

Avis du CERT-FR

Objet: Vulnérabilité dans le serveur FTPD d’IRIX SGI

Gestion du document

Référence CERTA-2004-AVI-122
Titre Vulnérabilité dans le serveur FTPD d’IRIX SGI
Date de la première version 08 avril 2004
Date de la dernière version 08 avril 2004
Source(s) Avis de sécurité #2004040101-P de SGI
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

IRIX 6.5.2x.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le démon ftpd de IRIX, entraînant un déni de service.

Description

Plusieurs vulnérabilités ont été découvertes dans la mise en œuvre du démon ftpd d'IRIX, permettant à un individu mal intentionné d'effectuer un déni de service lors de :

  • la connexion d'un client ftp sous windows 2000 au serveur ftp ;
  • l'utilisation du mode PORT par le démon ftpd ;
  • l'utilisation de la fonction de journalisation ftp_syslog() lors de connexions anonymes.

Solution

Appliquer les correctifs disponibles à l'adresse suivante :

ftp://patches.sgi.com/support/free/security/patches/

Documentation

Avis de sécurité #20040401-01-P de SGI :

ftp://patches.sgi.com/support/free/security/advisories/20040401-01-P.asc

Gestion détaillée du document

    le 08 avril 2004
    version initiale.