首页 -> 安全研究
安全研究
安全漏洞
SGI Bulk Data Services远程文件读取漏洞
发布日期:2002-08-13
更新日期:2002-08-14
受影响系统:
SGI Bulk Data Services 2.4不受影响系统:
- SGI IRIX 6.5.9
- SGI IRIX 6.5.8
- SGI IRIX 6.5.7
- SGI IRIX 6.5.6
- SGI IRIX 6.5.5
- SGI IRIX 6.5.4
- SGI IRIX 6.5.3
- SGI IRIX 6.5.2
- SGI IRIX 6.5.16
- SGI IRIX 6.5.15
- SGI IRIX 6.5.14
- SGI IRIX 6.5.13
- SGI IRIX 6.5.12
- SGI IRIX 6.5.11
- SGI IRIX 6.5.10
- SGI IRIX 6.5.1
- SGI IRIX 6.5
SGI Bulk Data Services 2.5描述:
BUGTRAQ ID: 5448
CVE(CAN) ID: CVE-2002-0632
SGI Bulk Data Service(BDS)是一个NFS扩展,它专门用来在高速网络(例如千兆网络)中进行大文件传输。
SGI BDSpro 2.4存在一个安全漏洞,在某些情况下允许客户端读取BDS所在服务器中的任意文件。这可能向攻击者泄漏系统的敏感信息,例如口令文件。攻击者可能利用这个漏洞获取对BDS所在系统的未授权访问。
BDS是SGI IRIX缺省不安装的可选组件。
<*来源:Sandia Labs
链接:ftp://patches.sgi.com/support/free/security/advisories/20020804-01-P
*>
建议:
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20020804-01-P)以及相应补丁:
20020804-01-P:Bulk Data Services (BDS) vulnerability
链接:ftp://patches.sgi.com/support/free/security/advisories/20020804-01-P
补丁下载:
SGI已为这些漏洞提供了安装补丁。本补丁依赖IRIX 6.5.13及以后版本中使用的kernel中的hook来修复这些漏洞。SGI建议用户安装本补丁或在BDSPro 2.5及此后版本发布后进行升级(在IRIX 6.5.13+系统中)。
OS Version Vulnerable? Patch # Other Actions
---------- ----------- ------- -------------
IRIX 3.x unknown Note 1
IRIX 4.x unknown Note 1
IRIX 5.x unknown Note 1
IRIX 6.0.x unknown Note 1
IRIX 6.1 unknown Note 1
IRIX 6.2 unknown Note 1
IRIX 6.3 unknown Note 1
IRIX 6.4 unknown Note 1
IRIX 6.5 yes Notes 2 & 3
IRIX 6.5.1 yes Notes 2 & 3
IRIX 6.5.2 yes Notes 2 & 3
IRIX 6.5.3 yes Notes 2 & 3
IRIX 6.5.4 yes Notes 2 & 3
IRIX 6.5.5 yes Notes 2 & 3
IRIX 6.5.6 yes Notes 2 & 3
IRIX 6.5.7 yes Notes 2 & 3
IRIX 6.5.8 yes Notes 2 & 3
IRIX 6.5.9 yes Notes 2 & 3
IRIX 6.5.10 yes Notes 2 & 3
IRIX 6.5.11 yes Notes 2 & 3
IRIX 6.5.12 yes Notes 2 & 3
IRIX 6.5.13 yes 4713 Notes 2 & 3
IRIX 6.5.14 yes 4713 Notes 2 & 3
IRIX 6.5.15 yes 4713 Notes 2 & 3
IRIX 6.5.16 yes 4713 Notes 2 & 3
注:
1) 这一版本的IRIX操作系统已被淘汰。请升级到仍受支持的IRIX操作系统。
详情请见 http://support.sgi.com/irix/news/index.html#policy
2) 如果你还没收到IRIX 6.5.X CD for IRIX 6.5,请与你的SGI服务商联系,
或访问 http://support.sgi.com/irix/swupdates/
3) 升级到含有BDSPro 2.4和4713补丁的IRIX 6.5.13或此后版本,或在BDSPro
2.5发布后升级到该版本。
##### Patch File Checksums ####
真实的补丁应为一个含有下列文件的tar文件:
Filename: README.patch.4713
Algorithm #1 (sum -r): 63358 8 README.patch.4713
Algorithm #2 (sum): 46581 8 README.patch.4713
MD5 checksum: BB34943B63D677A72ECFF0CB4362B23E
Filename: patchSG0004713
Algorithm #1 (sum -r): 22226 1 patchSG0004713
Algorithm #2 (sum): 34070 1 patchSG0004713
MD5 checksum: 75FC332B07C75319987F4004DBBD5757
Filename: patchSG0004713.bds_eoe
Algorithm #1 (sum -r): 16577 190 patchSG0004713.bds_eoe
Algorithm #2 (sum): 50484 190 patchSG0004713.bds_eoe
MD5 checksum: 75AA1C002E24BA2C771093CB36BC4E55
Filename: patchSG0004713.idb
Algorithm #1 (sum -r): 48805 2 patchSG0004713.idb
Algorithm #2 (sum): 50458 2 patchSG0004713.idb
MD5 checksum: A804C1F557D80EFF45C1D975FCAB445F
浏览次数:3449
严重程度:0(网友投票)
绿盟科技给您安全的保障