首页 -> 安全研究
安全研究
安全漏洞
IRIX rpc.espd远程缓冲区溢出漏洞
发布日期:2001-05-09
更新日期:2001-05-09
受影响系统:
SGI IRIX rpc.espd不受影响系统:
- SGI IRIX 6.5.8
- SGI IRIX 6.5.7
- SGI IRIX 6.5.6
- SGI IRIX 6.5.5
SGI IRIX rpc.espd描述:
- SGI IRIX 6.5.9
SGI IRIX rpc.espd
- SGI IRIX 6.5.4
SGI IRIX rpc.espd
- SGI IRIX 6.5.3
SGI IRIX rpc.espd
- SGI IRIX 6.5.2
SGI IRIX rpc.espd
- SGI IRIX 6.5.11
SGI IRIX rpc.espd
- SGI IRIX 6.5.10
SGI IRIX rpc.espd
- SGI IRIX 6.5.1
SGI IRIX rpc.espd
- SGI IRIX 6.5
BUGTRAQ ID: 2714
CVE(CAN) ID: CVE-2001-0331
IRIX 的Embedded Support Partner (ESP)中所带的rpc.espd组件存在一个远程溢出漏洞。在所有当前的IRIX系统安装中,ESP缺省被安装并使能。
很多系统管理员需要管理一个很大的SGI网络环境,为了满足他们的要求,SGI开发了ESP系统。ESP允许管理员更好得获得网络上所有SGI设备的信息,它无缝集成了一个包括配置管理,时间管理,资源管理,报告,状态分析等等功能的环境。
ESP首先在IRIX 6.5.5中被引入。ESP的服务程序rpc.espd包含一个缓冲区溢出漏洞,可能允许远程攻击者通过溢出攻击在目标系统root用户的身份执行任意指令。
<*来源:ISS X-Force (xforce@iss.net)
链接:ftp://patches.sgi.com/support/free/security/advisories/20010501-01-P
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20240
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时停止rpc.espd服务,按如下步骤完成:
1) 变成root用户:
% /bin/su -
Password:
#
2) 改扮rpc.epsd的属性:
# /bin/chmod -x /usr/etc/rpc.espd
3) 重启动inetd以关闭有问题的服务:
# /etc/killall -HUP inetd
4) 返回普通用户状态:
# exit
%
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20010501-01-P)以及相应补丁:
20010501-01-P:IRIX rpc.espd Buffer Overflow
链接:ftp://patches.sgi.com/support/free/security/advisories/20010501-01-P
补丁下载:
http://www.sgi.com/support/security/
ftp://patches.sgi.com/support/free/security/patches/
补丁和操作系统版本情况:
操作系统 是否受影响? 补丁号
---------- ----------- -------
IRIX 3.x no
IRIX 4.x no
IRIX 5.x no
IRIX 6.0.x no
IRIX 6.1 no
IRIX 6.2 no
IRIX 6.3 no
IRIX 6.4 no
IRIX 6.5 no
IRIX 6.5.1 no
IRIX 6.5.2 no
IRIX 6.5.3 no
IRIX 6.5.4 no
IRIX 6.5.5 yes
IRIX 6.5.6 yes
IRIX 6.5.7 yes 4123
IRIX 6.5.8 yes 4123
IRIX 6.5.9 no
IRIX 6.5.10 no
IRIX 6.5.11 no
浏览次数:3666
严重程度:0(网友投票)
绿盟科技给您安全的保障