发布日期：2002-04-24
更新日期：2002-04-29

受影响系统：

SGI IRISconsole 2.0
    - SGI IRIX 6.5.15m
    - SGI IRIX 6.5.15f
    - SGI IRIX 6.5.14m
    - SGI IRIX 6.5.14f
    - SGI IRIX 6.5.13m
    - SGI IRIX 6.5.13f
    - SGI IRIX 6.5.12m
    - SGI IRIX 6.5.12f
    - SGI IRIX 6.5.11m
    - SGI IRIX 6.5.11f

描述：

---

BUGTRAQ  ID: 4588

IRIX是一款SGI公司发布和维护的一个商业UNIX系统，其中IRISconsole是SGI份发和维护的管理软件，在IRIX系统中不是默认安装。

IRISconsole在处理以"icadmin"帐户登录的验证上存在漏洞，可导致攻击者未授权访问系统。

IRISconsole允许"icadmin"帐户以错误的密码进行访问，攻击者可以随意输入密码并以系统管理员的权限访问管理系统。

<*来源：SGI Security Advisory
  
  链接：ftp://patches.sgi.com/support/free/security/advisories/20020406-01-P
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

SGI
---
SGI已经为此发布了一个安全公告（20020406-01-P）以及相应补丁:
20020406-01-P：IRISconsole icadmin password vulnerability
链接：ftp://patches.sgi.com/support/free/security/advisories/20020406-01-P

请从下列网站安装补丁4038：
http://support.sgi.com/
ftp://patches.sgi.com/support/free/security/patches/6.5/

本补丁适用于IRISconsole 2.0，与IRIX操作系统的具体版本无关。

                ##### Patch File Checksums ####

补丁应为一个含有下列文件的tar压缩文件：

Filename:                 README.patch.4038
Algorithm #1 (sum -r):    27613 34 README.patch.4038
Algorithm #2 (sum):       40443 34 README.patch.4038
MD5 checksum:             C9D4829884AA5F4BD60AA366BF3B00FA

Filename:                 patchSG0004038
Algorithm #1 (sum -r):    24783 2 patchSG0004038
Algorithm #2 (sum):       45387 2 patchSG0004038
MD5 checksum:             37029900C0634CBE2BEDDEA86418C083

Filename:                 patchSG0004038.IRISconsole_sw
Algorithm #1 (sum -r):    13394 312 patchSG0004038.IRISconsole_sw
Algorithm #2 (sum):       7321 312 patchSG0004038.IRISconsole_sw
MD5 checksum:             742FBF3B52049AA5BC79E2D1DCF42CE3

Filename:                 patchSG0004038.idb
Algorithm #1 (sum -r):    44486 4 patchSG0004038.idb
Algorithm #2 (sum):       17160 4 patchSG0004038.idb
MD5 checksum:             EB60B3E0287C11736242E418C2DA5DDE

浏览次数：2899
严重程度：0（网友投票）