IRIX nsd remote buffer overflow vulnerability

 Date de Publication: 2003-07-31
 Titre: IRIX nsd remote buffer overflow vulnerability
 K-Otik ID : 0278
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
SGI vient de publier une mise à jour afin de fixer une vulnérabilité dans nsd (Name Service Daemon ) IRIX. Cette faille est due à un heap overflow dans la manipulation de la méthode RPC AUTH_UNIX, ce qui pourrait permettre l'exécution de code arbitraire avec les privilèges root.

  * Versions Vulnérables *

SGI IRIX 6.5.x
  
  * Solution *

Installer les patchs -

 IRIX 6.5.17m patch 5189
IRIX 6.5.17f patch 5190
IRIX 6.5.18m patch 5191
IRIX 6.5.18f patch 5192
IRIX 6.5.19m patch 5193
IRIX 6.5.19f patch 5194
IRIX 6.5.20m patch 5195
IRIX 6.5.20f patch 5196
IRIX 6.5.21m patch 5197
IRIX 6.5.21f patch 5197

ftp://patches.sgi.com/support/free/security/advisories/20030704-01-P


  * Références *

 http://lsd-pl.net/irx_nsd.html


  * Crédits *
 
Faille découverte par The Last Stage of Delirium (Juillet 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

2002-2003 © Propriété de A.D.Consulting