SGI IRIX IRISConsole icadmin未授权访问漏洞
发布日期:2002-04-24
更新日期:2002-04-29
受影响系统:SGI IRISconsole 2.0
- SGI IRIX 6.5.15m
- SGI IRIX 6.5.15f
- SGI IRIX 6.5.14m
- SGI IRIX 6.5.14f
- SGI IRIX 6.5.13m
- SGI IRIX 6.5.13f
- SGI IRIX 6.5.12m
- SGI IRIX 6.5.12f
- SGI IRIX 6.5.11m
- SGI IRIX 6.5.11f
描述:
BUGTRAQ ID:
4588
IRIX是一款SGI公司发布和维护的一个商业UNIX系统,其中IRISconsole是SGI份发和维护的管理软件,在IRIX系统中不是默认安装。
IRISconsole在处理以"icadmin"帐户登录的验证上存在漏洞,可导致攻击者未授权访问系统。
IRISconsole允许"icadmin"帐户以错误的密码进行访问,攻击者可以随意输入密码并以系统管理员的权限访问管理系统。
<*来源:SGI Security Advisory
链接:
ftp://patches.sgi.com/support/free/security/advisories/20020406-01-P
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20020406-01-P)以及相应补丁:
20020406-01-P:IRISconsole icadmin password vulnerability
链接:
ftp://patches.sgi.com/support/free/security/advisories/20020406-01-P
请从下列网站安装补丁4038:
http://support.sgi.com/
ftp://patches.sgi.com/support/free/security/patches/6.5/
本补丁适用于IRISconsole 2.0,与IRIX操作系统的具体版本无关。
##### Patch File Checksums ####
补丁应为一个含有下列文件的tar压缩文件:
Filename: README.patch.4038
Algorithm #1 (sum -r): 27613 34 README.patch.4038
Algorithm #2 (sum): 40443 34 README.patch.4038
MD5 checksum: C9D4829884AA5F4BD60AA366BF3B00FA
Filename: patchSG0004038
Algorithm #1 (sum -r): 24783 2 patchSG0004038
Algorithm #2 (sum): 45387 2 patchSG0004038
MD5 checksum: 37029900C0634CBE2BEDDEA86418C083
Filename: patchSG0004038.IRISconsole_sw
Algorithm #1 (sum -r): 13394 312 patchSG0004038.IRISconsole_sw
Algorithm #2 (sum): 7321 312 patchSG0004038.IRISconsole_sw
MD5 checksum: 742FBF3B52049AA5BC79E2D1DCF42CE3
Filename: patchSG0004038.idb
Algorithm #1 (sum -r): 44486 4 patchSG0004038.idb
Algorithm #2 (sum): 17160 4 patchSG0004038.idb
MD5 checksum: EB60B3E0287C11736242E418C2DA5DDE
浏览次数:2899
严重程度:0(网友投票)