首页 -> 安全研究
安全研究
安全漏洞
SGI IRIX nsd符号链接拒绝服务攻击漏洞
发布日期:2002-05-01
更新日期:2002-05-09
受影响系统:
SGI IRIX 6.5.9不受影响系统:
SGI IRIX 6.5.8
SGI IRIX 6.5.7
SGI IRIX 6.5.6
SGI IRIX 6.5.5
SGI IRIX 6.5.4
SGI IRIX 6.5.3
SGI IRIX 6.5.2
SGI IRIX 6.5.10
SGI IRIX 6.5.1
SGI IRIX 6.5
SGI IRIX 6.5.16描述:
SGI IRIX 6.5.15
SGI IRIX 6.5.14
SGI IRIX 6.5.13
SGI IRIX 6.5.12
SGI IRIX 6.5.11
BUGTRAQ ID: 4655
IRIX是一款SGI公司发布和维护的一个商业UNIX系统,IRIX的nsd程序用于统一名字查询。
IRIX的nsd中的调试功能存在漏洞,可导致本地攻击者破坏系统中任意文件。
攻击者如果发送SIGUSR1信号给nsd进程,nsd会写文件系统的列表信息到'/var/tmp/nsd.dump'文件中,并且在写过程中没有检查文件是否存在,任何本地攻击者可以使用符号链接破坏系统中任意文件。
攻击者可以破坏系统重要文件导致拒绝服务攻击,如果攻击者可以控制dump内容,存在权限提升的可能。
<*来源:SGI Security Coordinator (agent99@sgi.com)
链接:ftp://patches.sgi.com/support/free/security/advisories/20020501-01-I
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 如果nsd进程不是必需的,关闭之。
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20020501-01-I)以及相应补丁:
20020501-01-I:IRIX nsd symlink vulnerability
链接:ftp://patches.sgi.com/support/free/security/advisories/20020501-01-I
漏洞影响情况:
系统版本 是否受影响 补丁号 备注
---------- ----------- ------- -------------
IRIX 3.x 未知 备注 1
IRIX 4.x 未知 备注 1
IRIX 5.x 未知 备注 1
IRIX 6.0.x 未知 备注 1
IRIX 6.1 未知 备注 1
IRIX 6.2 未知 备注 1
IRIX 6.3 未知 备注 1
IRIX 6.4 未知 备注 1
IRIX 6.5 是 备注 2 & 3
IRIX 6.5.1 是 备注 2 & 3
IRIX 6.5.2 是 备注 2 & 3
IRIX 6.5.3 是 备注 2 & 3
IRIX 6.5.4 是 备注 2 & 3
IRIX 6.5.5 是 备注 2 & 3
IRIX 6.5.6 是 备注 2 & 3
IRIX 6.5.7 是 备注 2 & 3
IRIX 6.5.8 是 备注 2 & 3
IRIX 6.5.9 是 备注 2 & 3
IRIX 6.5.10 是 备注 2 & 3
IRIX 6.5.11 不
IRIX 6.5.12 不
IRIX 6.5.13 不
IRIX 6.5.14 不
IRIX 6.5.15 不
IRIX 6.5.16 不
备注:
1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
http://support.sgi.com/irix/news/index.html#policy来获得更多的信息。
2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持
部门,访问:http://support.sgi.com/irix/swupdates/ 。
3) 升级到IRIX 6.5.11或者之后版本。
浏览次数:2905
严重程度:0(网友投票)
绿盟科技给您安全的保障