首页 -> 安全研究
安全研究
安全漏洞
SGI IRIX Mail本地缓冲区溢出漏洞
发布日期:2002-04-11
更新日期:2002-04-16
受影响系统:
mail mail描述:
- SGI IRIX 6.5.9
- SGI IRIX 6.5.8
- SGI IRIX 6.5.7
- SGI IRIX 6.5.6
- SGI IRIX 6.5.5
- SGI IRIX 6.5.4
- SGI IRIX 6.5.3
- SGI IRIX 6.5.2
- SGI IRIX 6.5.15m
- SGI IRIX 6.5.15f
- SGI IRIX 6.5.14m
- SGI IRIX 6.5.14f
- SGI IRIX 6.5.13m
- SGI IRIX 6.5.13f
- SGI IRIX 6.5.12m
- SGI IRIX 6.5.12f
- SGI IRIX 6.5.11m
- SGI IRIX 6.5.11f
- SGI IRIX 6.5.10
- SGI IRIX 6.5.1
- SGI IRIX 6.5
BUGTRAQ ID: 4499
CVE(CAN) ID: CVE-2002-0041
IRIX是一款SGI公司发布和维护的一个商业UNIX系统。
IRIX的mail程序存在缓冲区溢出漏洞,本地攻击者可以通过溢出攻击在主机上以mail的权限执行任意代码。
在某些环境下,存在本地用户可以迫使MAIL程序出现coredump,此问题很可能是由于缓冲区溢出造成,本地攻击者可能利用这个漏洞以mail进程的权限执行任意命令。
<*来源:SGI Security Coordinator (agent99@sgi.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0127.html
ftp://patches.sgi.com/support/free/security/advisories/20020401-01-P
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用chmod a-s 命令来去除mail的setgid位。
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20020401-01-P)以及相应补丁:
20020401-01-P:Mail, mailx, timed and sort vulnerabilities
链接:ftp://patches.sgi.com/support/free/security/advisories/20020401-01-P
补丁下载:
系统版本 是否受影响 补丁号 备注
---------- ----------- ------- -------------
IRIX 3.x 未知 备注 1
IRIX 4.x 未知 备注 1
IRIX 5.x 未知 备注 1
IRIX 6.0.x 未知 备注 1
IRIX 6.1 未知 备注 1
IRIX 6.2 未知 备注 1
IRIX 6.3 未知 备注 1
IRIX 6.4 未知 备注 1
IRIX 6.5 是 备注 2 & 3
IRIX 6.5.1 是 备注 2 & 3
IRIX 6.5.2 是 备注 2 & 3
IRIX 6.5.3 是 备注 2 & 3
IRIX 6.5.4 是 备注 2 & 3
IRIX 6.5.5 是 备注 2 & 3
IRIX 6.5.6 是 备注 2 & 3
IRIX 6.5.7 是 备注 2 & 3
IRIX 6.5.8 是 备注 2 & 3
IRIX 6.5.9 是 备注 2 & 3
IRIX 6.5.10 是 备注 2 & 3
IRIX 6.5.11m 是 4534 备注 2 & 3
IRIX 6.5.11f 是 4535 备注 2 & 3
IRIX 6.5.12m 是 4534 备注 2 & 3
IRIX 6.5.12f 是 4535 备注 2 & 3
IRIX 6.5.13m 是 4534 备注 2 & 3
IRIX 6.5.13f 是 4535 备注 2 & 3
IRIX 6.5.14m 是 4534 备注 2 & 3
IRIX 6.5.14f 是 4535 备注 2 & 3
IRIX 6.5.15m 是 4534 备注 2 & 3
IRIX 6.5.15f 是 4535 备注 2 & 3
IRIX 6.5.16 不
备注:
1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
http://support.sgi.com/irix/news/index.html#policy来获得更多的信息。
2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持
部门,访问:http://support.sgi.com/irix/swupdates/ 。
3) 升级到IRIX 6.5.16m或6.5.16f。
您可以在下列地址下载IRIX补丁:
http://support.sgi.com/
ftp://patches.sgi.com/support/patchset/
浏览次数:3115
严重程度:0(网友投票)
绿盟科技给您安全的保障