int(1499)

Vulnerability Bulletins


Sobrescritura de archivos en el comando gr_osview en SGI IRIX

Vulnerability classification

Property Value
Confidence level Oficial
Impact Ocultacion del rastro
Dificulty Principiante
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer UNIX
Affected software SGI IRIX 6.5.21m-6.5.27

Description

Se ha descubierto una vulnerabilidad en las versiones que van desde la 6.5.21m a la 6.5.27 de SGI IRIX. La vulnerabilidad reside en el comando setuid root gr_osview ya que abre archivos especificados por el usuario sin abandonar los privilegios de root.

La explotación de esta vulnerabilidad podría permitir a un atacante local sobrescribir archivos arbitrarios del sistema con información sobre el uso del sistema.

Solution



Actualización de software

SGI
IRIX 6.5.23-6.5.27 - Parche 5869
ftp://patches.sgi.com/support/free/security/patches/

Standar resources

Property Value
CVE CAN-2005-0465
BID

Other resources

iDEFENSE Security Advisory 04.07.05 ID 225
http://www.idefense.com/application/poi/display?id=225&type=vulnerabilities

SGI Security Advisory 20050402-01-P
ftp://patches.sgi.com/support/free/security/advisories/20050402-01-P.asc

Version history

Version Comments Date
1.0 Aviso emitido 2005-04-08
Ministerio de Defensa
CNI
CCN
CCN-CERT