发布日期:2003-09-17
更新日期:2003-09-22
受影响系统:
SGI IRIX 6.5.21 m
SGI IRIX 6.5.21 f
SGI IRIX 6.5.21
不受影响系统:
SGI IRIX 6.5.22
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 8638
CVE(CAN) ID: CAN-2003-0680
IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。
SGI IRIX的NFS实现存在漏洞,远程攻击者可以利用这个漏洞对只读文件系统以read/write属性挂接。
在部分条件下,一个NFS客户端可以绕过只读文件限制,通过NFS挂接成read/write模式。具体漏洞细节没有提供。
<*来源:SGI Security Advisory
链接:ftp://patches.sgi.com/support/free/security/advisories/20030901-01-P
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20030901-01-P)以及相应补丁:
20030901-01-P:IRIX 6.5.21 NFS eXPort vulnerability
链接:ftp://patches.sgi.com/support/free/security/advisories/20030901-01-P
补丁情况如下:
系统版本 是否受影响 补丁号 备注
---------- ----------- ------- -------------
IRIX 3.x 未知 备注 1
IRIX 4.x 未知 备注 1
IRIX 5.x 未知 备注 1
IRIX 6.0.x 未知 备注 1
IRIX 6.1 未知 备注 1
IRIX 6.2 未知 备注 1
IRIX 6.3 未知 备注 1
IRIX 6.4 未知 备注 1
IRIX 6.5 不 备注 1
IRIX 6.5.1 不 备注 1
IRIX 6.5.2 不 备注 1
IRIX 6.5.3 不 备注 1
IRIX 6.5.4 不 备注 1
IRIX 6.5.5 不 备注 1
IRIX 6.5.6 不 备注 1
IRIX 6.5.7 不 备注 1
IRIX 6.5.8 不 备注 1
IRIX 6.5.9 不 备注 1
IRIX 6.5.10 不 备注 1
IRIX 6.5.11 不 备注 1
IRIX 6.5.12 不 备注 1
IRIX 6.5.13 不 备注 1
IRIX 6.5.14 不 备注 1
IRIX 6.5.15 不 备注 1
IRIX 6.5.16 不 备注 1
IRIX 6.5.17 不 备注 1
IRIX 6.5.18m 不 备注 2
IRIX 6.5.18f 不 备注 2
IRIX 6.5.19m 不 备注 2
