首页 -> 安全研究
安全研究
安全漏洞
SGI IRIX netstat特权文件存在性可判断漏洞
发布日期:2002-05-07
更新日期:2002-05-13
受影响系统:
SGI netstat不受影响系统:
- SGI IRIX 6.5.9
- SGI IRIX 6.5.8
- SGI IRIX 6.5.7
- SGI IRIX 6.5.6
- SGI IRIX 6.5.5
- SGI IRIX 6.5.4
- SGI IRIX 6.5.3
- SGI IRIX 6.5.2
- SGI IRIX 6.5.11
- SGI IRIX 6.5.10
SGI netstat描述:
- SGI IRIX 6.5.16
SGI netstat
- SGI IRIX 6.5.15
SGI netstat
- SGI IRIX 6.5.14
SGI netstat
- SGI IRIX 6.5.13
SGI netstat
- SGI IRIX 6.5.12
BUGTRAQ ID: 4682
CVE(CAN) ID: CVE-2002-0355
IRIX是一款SGI公司发布和维护的一个商业UNIX系统,IRIX的netstat是一款用于显示系统网络状态的工具,默认安装在IRIX系统中。
IRIX的netstat存在漏洞,可导致本地攻击者判断系统中文件是否存在。
非特权用户可以利用netstat这个漏洞获得其无权查看的文件相关的信息,不管文件的权限和属性是否许可,都可能造成文件信息泄露。
此漏洞只能本地利用。
<*来源:SGI Security Coordinator (agent99@sgi.com)
链接:ftp://patches.sgi.com/support/free/security/advisories/20020503-01-I
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 严格控制本地用户,只允许可信用户访问。
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20020503-01-I):
20020503-01-I:netstat vulnerability
链接:ftp://patches.sgi.com/support/free/security/advisories/20020503-01-I
但不提供补丁程序,建议升级到IRIX 6.5.12或者之后版本。
漏洞影响情况:
系统版本 是否受影响 补丁号 备注
---------- ----------- ------- -------------
IRIX 3.x 未知 备注 1
IRIX 4.x 未知 备注 1
IRIX 5.x 未知 备注 1
IRIX 6.0.x 未知 备注 1
IRIX 6.1 未知 备注 1
IRIX 6.2 未知 备注 1
IRIX 6.3 未知 备注 1
IRIX 6.4 未知 备注 1
IRIX 6.5 是 备注 2 & 3
IRIX 6.5.1 是 备注 2 & 3
IRIX 6.5.2 是 备注 2 & 3
IRIX 6.5.3 是 备注 2 & 3
IRIX 6.5.4 是 备注 2 & 3
IRIX 6.5.5 是 备注 2 & 3
IRIX 6.5.6 是 备注 2 & 3
IRIX 6.5.7 是 备注 2 & 3
IRIX 6.5.8 是 备注 2 & 3
IRIX 6.5.9 是 备注 2 & 3
IRIX 6.5.10 是 备注 2 & 3
IRIX 6.5.11 是 备注 2 & 3
IRIX 6.5.12 不
IRIX 6.5.13 不
IRIX 6.5.14 不
IRIX 6.5.15 不
IRIX 6.5.16 不
备注:
1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
http://support.sgi.com/irix/news/index.html#policy来获得更多的信息。
2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持
部门,访问:http://support.sgi.com/irix/swupdates/ 。
3) 升级到IRIX 6.5.12或者之后版本。
浏览次数:3978
严重程度:0(网友投票)
绿盟科技给您安全的保障