发布日期：2003-05-24
更新日期：2003-06-02

受影响系统：

SGI IRIX MediaMail
    - SGI IRIX 6.5.9
    - SGI IRIX 6.5.8
    - SGI IRIX 6.5.7
    - SGI IRIX 6.5.6
    - SGI IRIX 6.5.5
    - SGI IRIX 6.5.4
    - SGI IRIX 6.5.3
    - SGI IRIX 6.5.2
    - SGI IRIX 6.5.19
    - SGI IRIX 6.5.18
    - SGI IRIX 6.5.17
    - SGI IRIX 6.5.16
    - SGI IRIX 6.5.15
    - SGI IRIX 6.5.14
    - SGI IRIX 6.5.13
    - SGI IRIX 6.5.12
    - SGI IRIX 6.5.11
    - SGI IRIX 6.5.10
    - SGI IRIX 6.5.1
    - SGI IRIX 6.5
    - SGI IRIX 6.4
    - SGI IRIX 6.3
    - SGI IRIX 6.2
    - SGI IRIX 6.1
    - SGI IRIX 6.0.1
    - SGI IRIX 6.0
    - SGI IRIX 5.3
    - SGI IRIX 5.2
    - SGI IRIX 5.1.1
    - SGI IRIX 5.1
    - SGI IRIX 5.0.1
    - SGI IRIX 5.0

描述：

---

BUGTRAQ  ID: 7672

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。

IRIX包含的"MediaMail"和"MediaMail Pro"没有正确检查HOME环境变量的缓冲区边界，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以MAIL权限在系统上执行任意指令。

当处理由用户提供的HOME环境变量时，由于缺少正确的边界缓冲区检查，可导致"MediaMail"和"MediaMail Pro"产生core dump，攻击者可以覆盖堆栈内存，包括返回地址，所以可能以MAIL权限在系统上执行任意指令。

MediaMail默认在IRIX 6.2和之前版本的系统中默认安装，不安装在IRIX 6.5中。但是"MediaMail Pro"附带在IRIX 6.5应用程序CD中，不过也是非默认安装。

<*来源：bazarr （bazarr@ziplip.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105371768211211&w=2
        ftp://patches.sgi.com/support/free/security/advisories/20020602-01-I
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* MediaMail是一个过期产品，SGI将不在为此漏洞提供补丁，SGI建议反安装此程序并使用其他MAIL程序。用户可以执行如下命令进行反安装：

# versions remove mmail*

厂商补丁：

SGI
---
SGI已经为此发布了一个安全公告（20020602-01-I）以及相应补丁:
20020602-01-I：MediaMail vulnerability
链接：ftp://patches.sgi.com/support/free/security/advisories/20020602-01-I

补丁情况：

   系统版本       是否受影响      补丁号         备注
   ----------     -----------     -------      -------------
   IRIX 3.x         未知                        备注 1
   IRIX 4.x         未知                        备注 1
   IRIX 5.x          是                         备注 1 & 3
   IRIX 6.0.x        是                         备注 1 & 3
   IRIX 6.1          是                         备注 1 & 3
   IRIX 6.2          是                         备注 1 & 3
   IRIX 6.3          是                         备注 1 & 3
   IRIX 6.4          是                         备注 1 & 3
   IRIX 6.5          是                         备注 1 & 3
   IRIX 6.5.1        是                         备注 1 & 3
   IRIX 6.5.2        是                         备注 1 & 3
   IRIX 6.5.3        是                         备注 1 & 3
   IRIX 6.5.4        是                         备注 1 & 3
   IRIX 6.5.5        是                         备注 1 & 3
   IRIX 6.5.6        是                         备注 1 & 3
   IRIX 6.5.7        是                         备注 1 & 3
   IRIX 6.5.8        是                         备注 1 & 3
   IRIX 6.5.9        是                         备注 1 & 3
   IRIX 6.5.10       是                         备注 1 & 3
   IRIX 6.5.11       是                         备注 1 & 3
   IRIX 6.5.12       是                         备注 1 & 3
   IRIX 6.5.13       是                         备注 1 & 3      
   IRIX 6.5.14       是                         备注 1 & 3
   IRIX 6.5.15       是                         备注 1 & 3
   IRIX 6.5.16       是                         备注 1 & 3

备注：
  
1) 这个版本的IRIX系统已经不再被维护了，请升级到受支持的版本，参看
   http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。

2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD，请联系SGI的支持部门，或访问：http://support.sgi.com/irix/swupdates/

3)反安装mmail或mmailp子系统，使用其他MAIL客户端。建议使用Netscape Communicator邮件客户端，其他邮件客户端可在如下地址获得：

http://freeware.sgi.com/

浏览次数：2820
严重程度：0（网友投票）