首页 -> 安全研究
安全研究
安全漏洞
SGI IRIX XFS文件系统存在本地拒绝服务漏洞
发布日期:2002-04-15
更新日期:2002-04-19
受影响系统:
SGI IRIX 6.5.9不受影响系统:
SGI IRIX 6.5.8
SGI IRIX 6.5.7
SGI IRIX 6.5.6
SGI IRIX 6.5.5
SGI IRIX 6.5.4
SGI IRIX 6.5.3
SGI IRIX 6.5.2
SGI IRIX 6.5.11m
SGI IRIX 6.5.11f
SGI IRIX 6.5.10m
SGI IRIX 6.5.10f
SGI IRIX 6.5.1
SGI IRIX 6.5
SGI IRIX 6.5.15描述:
SGI IRIX 6.5.14
SGI IRIX 6.5.13
SGI IRIX 6.5.12
BUGTRAQ ID: 4511
CVE(CAN) ID: CVE-2002-0042
IRIX是一款SGI公司发布和维护的一个商业UNIX系统,XFS文件系统在所有IRIX6.5系统上是默认的文件系统。
XFS文件系统存在设计漏洞,任意本地用户可以进行拒绝服务攻击。
本地用户可以建立畸形恶意的文件,当任意进程访问此XFS畸形文件时,可导致进程挂起,导致产生拒绝服务攻击。
<*来源:SGI Security Coordinator (agent99@sgi.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0164.html
ftp://patches.sgi.com/support/free/security/advisories/20020402-01-P
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20020402-01-P)以及相应补丁:
20020402-01-P:IRIX XFS filesystem denial of service attack
链接:ftp://patches.sgi.com/support/free/security/advisories/20020402-01-P
补丁情况:
系统版本 是否受影响 补丁号 备注
---------- ----------- ------- -------------
IRIX 3.x 未知 备注 1
IRIX 4.x 未知 备注 1
IRIX 5.x 未知 备注 1
IRIX 6.0.x 未知 备注 1
IRIX 6.1 未知 备注 1
IRIX 6.2 未知 备注 1
IRIX 6.3 未知 备注 1
IRIX 6.4 未知 备注 1
IRIX 6.5 是 备注 2 & 3
IRIX 6.5.1 是 备注 2 & 3
IRIX 6.5.2 是 备注 2 & 3
IRIX 6.5.3 是 备注 2 & 3
IRIX 6.5.4 是 备注 2 & 3
IRIX 6.5.5 是 备注 2 & 3
IRIX 6.5.6 是 备注 2 & 3
IRIX 6.5.7 是 备注 2 & 3
IRIX 6.5.8 是 备注 2 & 3
IRIX 6.5.9 是 备注 2 & 3
IRIX 6.5.10m 是 4286 备注 2 & 3
IRIX 6.5.10f 是 4253 备注 2 & 3
IRIX 6.5.11m 是 备注 2 & 3
IRIX 6.5.11f 是 4254 备注 2 & 3
IRIX 6.5.12 不
IRIX 6.5.13 不
IRIX 6.5.14 不
IRIX 6.5.15 不
备注:
1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
http://support.sgi.com/irix/news/index.html#policy来获得更多的信息。
2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持
部门,访问:http://support.sgi.com/irix/swupdates/ 。
3) 升级到IRIX 6.5.12。
您可以在下列地址下载IRIX补丁:
http://support.sgi.com/
ftp://patches.sgi.com/support/patchset/
浏览次数:2858
严重程度:0(网友投票)
绿盟科技给您安全的保障