vulnerabilidad en la gestión del sistema de ficheros XFS.
IRIX es la versión UNIX desarrollada por SGI (antes Silicon Graphics)
para sus estaciones de trabajo y servidores UNIX. XFS es un sistema de
ficheros transaccional de altas prestaciones, incluido de serie a partir
de la versión 6.5.* del sistema operativo IRIX.
Las versiones de IRIX previas a la 6.5.12 contienen una vulnerabilidad
que permite que cualquier usuario pueda crear un fichero que mata a
cualquier proceso que intente acceder a él, lo que puede provocar un
ataque DoS (Denegación de Servicio) de forma simple.
La recomendación de SGI es actualizar el sistema operativo a la versión
6.5.12 o superior. En todo caso SGI publica parches para versiones
previas del sistema operativo.
Jesús Cea Avión
jcea@hispasec.com
jcea@hispasec.com
Más información:
IRIX XFS filesystem denial of service attack
ftp://patches.sgi.com/support/free/security/advisories/20020402-01-P
No hay comentarios:
Publicar un comentario