发布日期：2002-04-11
更新日期：2002-04-16

受影响系统：

mail mail
    - SGI IRIX 6.5.9
    - SGI IRIX 6.5.8
    - SGI IRIX 6.5.7
    - SGI IRIX 6.5.6
    - SGI IRIX 6.5.5
    - SGI IRIX 6.5.4
    - SGI IRIX 6.5.3
    - SGI IRIX 6.5.2
    - SGI IRIX 6.5.15m
    - SGI IRIX 6.5.15f
    - SGI IRIX 6.5.14m
    - SGI IRIX 6.5.14f
    - SGI IRIX 6.5.13m
    - SGI IRIX 6.5.13f
    - SGI IRIX 6.5.12m
    - SGI IRIX 6.5.12f
    - SGI IRIX 6.5.11m
    - SGI IRIX 6.5.11f
    - SGI IRIX 6.5.10
    - SGI IRIX 6.5.1
    - SGI IRIX 6.5

描述：

---

BUGTRAQ  ID: 4499
CVE(CAN) ID: CVE-2002-0041

IRIX是一款SGI公司发布和维护的一个商业UNIX系统。

IRIX的mail程序存在缓冲区溢出漏洞，本地攻击者可以通过溢出攻击在主机上以mail的权限执行任意代码。

在某些环境下，存在本地用户可以迫使MAIL程序出现coredump，此问题很可能是由于缓冲区溢出造成，本地攻击者可能利用这个漏洞以mail进程的权限执行任意命令。


<*来源：SGI Security Coordinator （agent99@sgi.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0127.html
        ftp://patches.sgi.com/support/free/security/advisories/20020401-01-P
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用chmod a-s 命令来去除mail的setgid位。

厂商补丁：

SGI
---
SGI已经为此发布了一个安全公告（20020401-01-P）以及相应补丁:
20020401-01-P：Mail, mailx, timed and sort vulnerabilities
链接：ftp://patches.sgi.com/support/free/security/advisories/20020401-01-P

补丁下载：

   系统版本       是否受影响      补丁号         备注
   ----------     -----------     -------      -------------
   IRIX 3.x         未知                        备注 1
   IRIX 4.x         未知                        备注 1
   IRIX 5.x         未知                        备注 1
   IRIX 6.0.x       未知                        备注 1
   IRIX 6.1         未知                        备注 1
   IRIX 6.2         未知                        备注 1
   IRIX 6.3         未知                        备注 1
   IRIX 6.4         未知                        备注 1
   IRIX 6.5          是                         备注 2 & 3
   IRIX 6.5.1        是                         备注 2 & 3
   IRIX 6.5.2        是                         备注 2 & 3
   IRIX 6.5.3        是                         备注 2 & 3
   IRIX 6.5.4        是                         备注 2 & 3
   IRIX 6.5.5        是                         备注 2 & 3
   IRIX 6.5.6        是                         备注 2 & 3
   IRIX 6.5.7        是                         备注 2 & 3
   IRIX 6.5.8        是                         备注 2 & 3
   IRIX 6.5.9        是                         备注 2 & 3
   IRIX 6.5.10       是                         备注 2 & 3
   IRIX 6.5.11m      是          4534           备注 2 & 3
   IRIX 6.5.11f      是          4535           备注 2 & 3
   IRIX 6.5.12m      是          4534           备注 2 & 3
   IRIX 6.5.12f      是          4535           备注 2 & 3    
   IRIX 6.5.13m      是          4534           备注 2 & 3
   IRIX 6.5.13f      是          4535           备注 2 & 3
   IRIX 6.5.14m      是          4534           备注 2 & 3
   IRIX 6.5.14f      是          4535           备注 2 & 3
   IRIX 6.5.15m      是          4534           备注 2 & 3
   IRIX 6.5.15f      是          4535           备注 2 & 3
   IRIX 6.5.16       不

备注：

     1) 这个版本的IRIX系统已经不再被维护了，请升级到受支持的版本，参看
        http://support.sgi.com/irix/news/index.html#policy来获得更多的信息。

     2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD，请联系SGI的支持
        部门，访问：http://support.sgi.com/irix/swupdates/ 。

     3) 升级到IRIX 6.5.16m或6.5.16f。
  
您可以在下列地址下载IRIX补丁：
http://support.sgi.com/
ftp://patches.sgi.com/support/patchset/

浏览次数：3115
严重程度：0（网友投票）