首页 -> 安全研究
安全研究
安全漏洞
SGI IRIX hpsnmpd SNMP Public只读口令拒绝服务攻击漏洞
发布日期:2002-04-24
更新日期:2002-04-29
受影响系统:
SGI snmpd.sw.hp 1.1.2描述:
- SGI IRIX 6.5.9
- SGI IRIX 6.5.8
- SGI IRIX 6.5.7
- SGI IRIX 6.5.6
- SGI IRIX 6.5.5
- SGI IRIX 6.5.4
- SGI IRIX 6.5.3
- SGI IRIX 6.5.2
- SGI IRIX 6.5.16
- SGI IRIX 6.5.15
- SGI IRIX 6.5.14
- SGI IRIX 6.5.13
- SGI IRIX 6.5.12
- SGI IRIX 6.5.11
- SGI IRIX 6.5.10
- SGI IRIX 6.5.1
- SGI IRIX 6.5
SGI snmpd.sw.hp 1.1.3
- SGI IRIX 6.5.9
- SGI IRIX 6.5.8
- SGI IRIX 6.5.7
- SGI IRIX 6.5.6
- SGI IRIX 6.5.5
- SGI IRIX 6.5.4
- SGI IRIX 6.5.3
- SGI IRIX 6.5.2
- SGI IRIX 6.5.16
- SGI IRIX 6.5.15
- SGI IRIX 6.5.14
- SGI IRIX 6.5.13
- SGI IRIX 6.5.12
- SGI IRIX 6.5.11
- SGI IRIX 6.5.10
- SGI IRIX 6.5.1
- SGI IRIX 6.5
BUGTRAQ ID: 4590
IRIX是一款SGI公司发布和维护的一个商业UNIX系统,其中hpsnmpd是一款SNMP守护程序,属于snmpd.sw.hp一部分,在IRIX系统中不是默认安装。
Hpsnmpd处理public只读口令时存在漏洞,可导致系统产生core dump。
攻击者可以运行公开的"PROTOS Test-Suite: c06-snmpv1"测试方法,利用public只读口令,使得/usr/etc/hpsnmpd守护程序进程产生拒绝服务,并产生coredump。
<*来源:SGI Security Advisory
链接:ftp://patches.sgi.com/support/free/security/advisories/20020404-01-P
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用如下方法去除此程序:
# versions remove snmpd.sw.hp
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20020404-01-P)以及相应补丁:
20020404-01-P:IRIX hpsnmpd vulnerability
链接:ftp://patches.sgi.com/support/free/security/advisories/20020404-01-P
SGI已就这些漏洞发布了安全补丁。我们建议用户安装相应补丁:
OS Version Vulnerable? Patch # Other Actions
---------- ----------- ------- -------------
IRIX 3.x unknown Note 1
IRIX 4.x unknown Note 1
IRIX 5.x unknown Note 1
IRIX 6.0.x unknown Note 1
IRIX 6.1 unknown Note 1
IRIX 6.2 unknown Note 1
IRIX 6.3 unknown Note 1
IRIX 6.4 unknown Note 1
IRIX 6.5 yes Note 2
IRIX 6.5.1 yes Note 2
IRIX 6.5.2 yes Note 2
IRIX 6.5.3 yes Note 2
IRIX 6.5.4 yes Note 2
IRIX 6.5.5 yes Note 2
IRIX 6.5.6 yes Note 2
IRIX 6.5.7 yes Note 2
IRIX 6.5.8 yes Note 2
IRIX 6.5.9 yes Note 2
IRIX 6.5.10 yes 4544 Notes 2 & 3
IRIX 6.5.11 yes 4544 Notes 2 & 3
IRIX 6.5.12 yes 4544 Notes 2 & 3
IRIX 6.5.13 yes 4544 Notes 2 & 3
IRIX 6.5.14 yes 4544 Notes 2 & 3
IRIX 6.5.15 yes 4544 Notes 2 & 3
IRIX 6.5.16 yes 4544 Notes 2 & 3
注:
1) 这一版本的IRIX操作系统已被淘汰。请升级到仍受支持的IRIX操作系统。
详情请见 http://support.sgi.com/irix/news/index.html#policy
2) 如果你还没收到IRIX 6.5.X CD for IRIX 6.5,请与你的SGI服务商联系,
或访问 http://support.sgi.com/irix/swupdates/
3) 请注意如果你已安装了"SNMP Sub-agent for HP-UX MIB 1.1.2",就必须在
安装补丁之前先生计到1.1.3版。
##### Patch File Checksums ####
本补丁应为一个含有下列文件的tar压缩文件:
Filename: README.patch.4544
Algorithm #1 (sum -r): 13846 8 README.patch.4544
Algorithm #2 (sum): 44222 8 README.patch.4544
MD5 checksum: B97F965CF807BAD3BA21A7AF47DB2E22
Filename: patchSG0004544
Algorithm #1 (sum -r): 24395 2 patchSG0004544
Algorithm #2 (sum): 60618 2 patchSG0004544
MD5 checksum: 081C8088603D6B802D22E4B3FA7F485A
Filename: patchSG0004544.idb
Algorithm #1 (sum -r): 00633 3 patchSG0004544.idb
Algorithm #2 (sum): 23537 3 patchSG0004544.idb
MD5 checksum: 2122B7C0D61B853E0E282111CF65B41B
Filename: patchSG0004544.snmpd_sw
Algorithm #1 (sum -r): 02333 487 patchSG0004544.snmpd_sw
Algorithm #2 (sum): 16893 487 patchSG0004544.snmpd_sw
MD5 checksum: 2652C41CF7D78A94EBF01B6B0ACDD640
浏览次数:3562
严重程度:0(网友投票)
绿盟科技给您安全的保障