S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 20 novembre 2001
N° CERTA-2001-AVI-145
Affaire suivie par: CERT-FR
le 20 novembre 2001

Avis du CERT-FR

Objet: Vulnérabilités dans le service d’impression lpsched sous IRIX

Gestion du document

Référence CERTA-2001-AVI-145
Titre Vulnérabilités dans le service d’impression lpsched sous IRIX
Date de la première version 20 novembre 2001
Date de la dernière version 20 novembre 2001
Source(s) Avis de sécurité 20011003-02-P de SGI
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance avec les privilèges de l'administrateur root.

Systèmes affectés

Les versions IRIX 6.5.13f et antérieures sont vulnérables.

Résumé

De multiples vulnérabilités présentes dans le service d'impression lpsched permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance avec les privilèges de l'administrateur root.

Description

Lpsched est le service d'impression utilisé par défaut sur les systèmes IRIX.

De multiples vulnérabilités présentes dans le service d'impression lpsched permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.

Ces vulnérabilités sont exploitables à distance.

Solution

Appliquer les correctifs (se référer à l'avis de sécurité 20011003-02-P de SGI).

Documentation

Avis de sécurité 20011003-02-P de SGI: 

ftp://patches.sgi.com/support/free/security/advisories/20011003-02-P

Gestion détaillée du document

    le 20 novembre 2001
    version initiale.