发布日期:2003-07-16
更新日期:2003-07-22
受影响系统:
SGI IRIX 6.5.9
SGI IRIX 6.5.8
SGI IRIX 6.5.7
SGI IRIX 6.5.6
SGI IRIX 6.5.5
SGI IRIX 6.5.4
SGI IRIX 6.5.3
SGI IRIX 6.5.20 m
SGI IRIX 6.5.20 f
SGI IRIX 6.5.2
SGI IRIX 6.5.19
SGI IRIX 6.5.18
SGI IRIX 6.5.17
SGI IRIX 6.5.16
SGI IRIX 6.5.15
SGI IRIX 6.5.14
SGI IRIX 6.5.13
SGI IRIX 6.5.12
SGI IRIX 6.5.11
SGI IRIX 6.5.10
SGI IRIX 6.5.1
SGI IRIX 6.5
不受影响系统:
SGI IRIX 6.5.21
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 8218
IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。
IRIX包含的名字服务系统存在多个漏洞,可导致权限提升,拒绝服务等多个不同等级的安全问题。
具体漏洞如下:
1、名字服务守护进程,当运行在IRIX中的NIS Master上的时候,远程攻击者可以通过UDP端口扫描时进程崩溃,此漏洞的CAN-ID为:CAN-2003-0176。
2、SGI IRIX6.5.x到6.5.20f,不正确处理/etc/group文件中的"-"条目,可导致后续组成员条目不注意的被处理。此漏洞的CAN-ID为:CAN-2003-0177。
3、SGI IRIX6.5.x到6.5.20f中的nsd守护进程存在未明漏洞,允许远程攻击者消耗大量内存资源而造成拒绝服务。此漏洞的CAN-ID为:CAN-2003-0572。
4、SGI IRIX6.5.x到6.5.20f中DNS回调没有充分执行安全过滤检查而造成部分安全问题。此漏洞的CAN-ID为:CAN-2003-0573。
<*来源:SGI Security Advisory
链接:ftp://patches.sgi.com/support/free/security/advisories/20030701-01-P
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20030701-01-P)以及相应补丁:
20030701-01-P:Multiple Vulnerabilities in Name Service Daemon (nsd) on IRIX
链接:ftp://patches.sgi.com/support/free/security/advisories/20030701-01-P
SGI建议用户升级到IRIX 6.5.21版本或安装适当补丁。
补丁情况:
补丁情况如下:
系统版本 是否受影响 补丁号 备注
---------- ----------- ------- -------------
