发布日期：2002-06-06
更新日期：2002-06-10

受影响系统：

SGI IRIX 6.5.9m
SGI IRIX 6.5.9f
SGI IRIX 6.5.9
SGI IRIX 6.5.8m
SGI IRIX 6.5.8f
SGI IRIX 6.5.8
SGI IRIX 6.5.7m
SGI IRIX 6.5.7f
SGI IRIX 6.5.7
SGI IRIX 6.5.6m
SGI IRIX 6.5.6f
SGI IRIX 6.5.6
SGI IRIX 6.5.5m
SGI IRIX 6.5.5f
SGI IRIX 6.5.5
SGI IRIX 6.5.4m
SGI IRIX 6.5.4f
SGI IRIX 6.5.4
SGI IRIX 6.5.3m
SGI IRIX 6.5.3f
SGI IRIX 6.5.3
SGI IRIX 6.5.2m
SGI IRIX 6.5.2f
SGI IRIX 6.5.2
SGI IRIX 6.5.15m
SGI IRIX 6.5.15f
SGI IRIX 6.5.15
SGI IRIX 6.5.14m
SGI IRIX 6.5.14f
SGI IRIX 6.5.14
SGI IRIX 6.5.13m
SGI IRIX 6.5.13f
SGI IRIX 6.5.13
SGI IRIX 6.5.12m
SGI IRIX 6.5.12f
SGI IRIX 6.5.12
SGI IRIX 6.5.11m
SGI IRIX 6.5.11f
SGI IRIX 6.5.11
SGI IRIX 6.5.10m
SGI IRIX 6.5.10f
SGI IRIX 6.5.10
SGI IRIX 6.5.1
SGI IRIX 6.5

描述：

---

BUGTRAQ  ID: 4959
CVE(CAN) ID: CVE-2002-0358

IRIX是一款SGI公司发布和维护的一个商业UNIX系统。

IRIX的"MediaMail"和"MediaMail Pro"(/usr/binX11/MediaMail)存在缓冲区溢出漏洞，本地攻击者可以通过溢出攻击在主机上以mail用户的权限执行任意指令。

当在处理部分用户提供的参数时没有很好的进行检查，可导致/usr/binX11/MediaMail出现Core dump，由于"MediaMail"和"MediaMail Pro"以setgid mail属性的安装，精心构建用户提供的参数可导致本地攻击者以mail用户的权限在系统上执行任意指令。

/usr/binX11/MediaMail默认安装在IRIX 6.5系统上。要查看"MediaMail"和"MediaMail Pro"是否安装，执行如下命令：

# versions -b | mmail

如果返回类似如下的的信息，就表示安装了此程序并存在漏洞：

  I mmail 10/14/2000 MediaMail
  I mmail 10/14/2000 MediaMail Pro

要判断IRIX操作系统的版本，运行如下命令：

# uname -R

会返回类似如下的信息：

# 6.5 6.5.15f

第一个数据表示发行名称，第二个表示扩展发行名称。

<*来源：SGI Security Coordinator （agent99@sgi.com）
  
  链接：ftp://patches.sgi.com/support/free/security/advisories/20020602-01-I
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 加强本地用户管理，只允许可信用户访问。

厂商补丁：

SGI
---
SGI已经为此发布了一个安全公告（20020602-01-I）以及相应补丁:
20020602-01-I：MediaMail vulnerability
链接：ftp://patches.sgi.com/support/free/security/advisories/20020602-01-I

不过MediaMail是一款过期的产品，SGI将为这些漏洞提供补丁。SGI建议反安装此程序并使用其他MAIL程序：

# versions remove mmail*

补丁情况：

   系统版本       是否受影响      补丁号         备注
   ----------     -----------     -------      -------------
   IRIX 3.x         未知                        备注 1
   IRIX 4.x         未知                        备注 1
   IRIX 5.x         未知                        备注 1
   IRIX 6.0.x       未知                        备注 1
   IRIX 6.1         未知                        备注 1
   IRIX 6.2         未知                        备注 1
   IRIX 6.3         未知                        备注 1
   IRIX 6.4         未知                        备注 1
   IRIX 6.5          是                         备注 2 & 3
   IRIX 6.5.1        是                         备注 2 & 3
   IRIX 6.5.2        是                         备注 2 & 3
   IRIX 6.5.3        是                         备注 2 & 3
   IRIX 6.5.4        是                         备注 2 & 3
   IRIX 6.5.5        是                         备注 2 & 3
   IRIX 6.5.6        是                         备注 2 & 3
   IRIX 6.5.7        是                         备注 2 & 3
   IRIX 6.5.8        是                         备注 2 & 3
   IRIX 6.5.9        是                         备注 2 & 3
   IRIX 6.5.10       是                         备注 2 & 3
   IRIX 6.5.11       是                         备注 2 & 3
   IRIX 6.5.12       是                         备注 2 & 3
   IRIX 6.5.13       是                         备注 2 & 3
   IRIX 6.5.14       是                         备注 2 & 3
   IRIX 6.5.15       是                         备注 2 & 3
   IRIX 6.5.16       是                         备注 2 & 3

备注：

     1) 这个版本的IRIX系统已经不再被维护了，请升级到受支持的版本，参看
        http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。

     2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD，请联系SGI的支持
        部门，访问：http://support.sgi.com/irix/swupdates/ 。

     3) 反安装mmail或者mmailp子系统，并使用不同的MAIL客户端。MAIL客户端推荐使用Netscape Communicator，可在如下地址下载http://freeware.sgi.com/。

浏览次数：2947
严重程度：0（网友投票）