安全研究
安全漏洞
SGI IRIX PIOCSWATCH本地拒绝服务攻击漏洞
发布日期:2003-06-10
更新日期:2003-06-17
受影响系统:
SGI IRIX PIOCSWATCH不受影响系统:
- SGI IRIX 6.5.9m
- SGI IRIX 6.5.9f
- SGI IRIX 6.5.9
- SGI IRIX 6.5.8m
- SGI IRIX 6.5.8f
- SGI IRIX 6.5.8
- SGI IRIX 6.5.7m
- SGI IRIX 6.5.7f
- SGI IRIX 6.5.7
- SGI IRIX 6.5.6m
- SGI IRIX 6.5.6f
- SGI IRIX 6.5.6
- SGI IRIX 6.5.5m
- SGI IRIX 6.5.5f
- SGI IRIX 6.5.5
- SGI IRIX 6.5.4m
- SGI IRIX 6.5.4f
- SGI IRIX 6.5.4
- SGI IRIX 6.5.3m
- SGI IRIX 6.5.3f
- SGI IRIX 6.5.3
- SGI IRIX 6.5.2f
- SGI IRIX 6.5.20
- SGI IRIX 6.5.2
- SGI IRIX 6.5.19
- SGI IRIX 6.5.18m
- SGI IRIX 6.5.18f
- SGI IRIX 6.5.18
- SGI IRIX 6.5.17 m
- SGI IRIX 6.5.17
- SGI IRIX 6.5.16
- SGI IRIX 6.5.15m
- SGI IRIX 6.5.15f
- SGI IRIX 6.5.15
- SGI IRIX 6.5.14m
- SGI IRIX 6.5.14f
- SGI IRIX 6.5.14
- SGI IRIX 6.5.13m
- SGI IRIX 6.5.13f
- SGI IRIX 6.5.13
- SGI IRIX 6.5.12m
- SGI IRIX 6.5.12f
- SGI IRIX 6.5.12
- SGI IRIX 6.5.11m
- SGI IRIX 6.5.11f
- SGI IRIX 6.5.11
- SGI IRIX 6.5.10m
- SGI IRIX 6.5.10f
- SGI IRIX 6.5.10
- SGI IRIX 6.5.1
- SGI IRIX 6.5
SGI IRIX PIOCSWATCH描述:
- SGI IRIX 6.5.21
BUGTRAQ ID: 7868
CVE(CAN) ID: CVE-2003-0175
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。
SGI IRIX不正确处理ioctl系统调用的PIOCSWATCH选项,本地攻击者可以利用这个漏洞可以使内核崩溃,对本地系统进行拒绝服务攻击。
目前没有详细漏洞细节提供。
<*来源:SGI Security Advisory
链接:ftp://patches.sgi.com/support/free/security/advisories/20030603-01-P
*>
建议:
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20030603-01-P)以及相应补丁:
20030603-01-P:Potential Denial of Service using PIOCSWATCH ioctl
链接:ftp://patches.sgi.com/support/free/security/advisories/20030603-01-P
补丁下载:
SGI IRIX 6.5.17 m:
SGI Patch 5087
ftp://patches.sgi.com/support/free/security/patches/
SGI IRIX 6.5.17 f:
SGI Patch 5088
ftp://patches.sgi.com/support/free/security/patches/
SGI IRIX 6.5.18 m:
SGI Patch 5097
ftp://patches.sgi.com/support/free/security/patches/
SGI IRIX 6.5.18 f:
SGI Patch 5098
ftp://patches.sgi.com/support/free/security/patches/
SGI IRIX 6.5.19 m:
SGI Patch 5101
ftp://patches.sgi.com/support/free/security/patches/
SGI IRIX 6.5.19 f:
SGI Patch 5102
ftp://patches.sgi.com/support/free/security/patches/
SGI IRIX 6.5.20 m:
SGI Patch 5099
ftp://patches.sgi.com/support/free/security/patches/
IP35 Only
SGI Patch 5079
ftp://patches.sgi.com/support/free/security/patches/
SGI IRIX 6.5.20 f:
SGI Patch 5080
ftp://patches.sgi.com/support/free/security/patches/
SGI Patch 5100
ftp://patches.sgi.com/support/free/security/patches/
IP35 Only
补丁情况:
系统版本 是否受影响 补丁号 备注
---------- ----------- ------- -------------
IRIX 3.x 未知 备注 1
IRIX 4.x 未知 备注 1
IRIX 5.x 未知 备注 1
IRIX 6.0.x 未知 备注 1
IRIX 6.1 未知 备注 1
IRIX 6.2 未知 备注 1
IRIX 6.3 未知 备注 1
IRIX 6.4 未知 备注 1
IRIX 6.5 是 备注 2 & 3
IRIX 6.5.1 是 备注 2 & 3
IRIX 6.5.2 是 备注 2 & 3
IRIX 6.5.3 是 备注 2 & 3
IRIX 6.5.4 是 备注 2 & 3
IRIX 6.5.5 是 备注 2 & 3
IRIX 6.5.6 是 备注 2 & 3
IRIX 6.5.7 是 备注 2 & 3
IRIX 6.5.8 是 备注 2 & 3
IRIX 6.5.9 是 备注 2 & 3
IRIX 6.5.10 是 备注 2 & 3
IRIX 6.5.11 是 备注 2 & 3
IRIX 6.5.12 是 备注 2 & 3
IRIX 6.5.13 是 备注 2 & 3
IRIX 6.5.14 是 备注 2 & 3
IRIX 6.5.15 是 备注 2 & 3
IRIX 6.5.16 是 备注 2 & 3
IRIX 6.5.17m 是 5087 备注 2,3,4
IRIX 6.5.17f 是 5088 备注 2,3,4
IRIX 6.5.18m 是 5097 备注 2,3,4
IRIX 6.5.18f 是 5098 备注 2,3,4
IRIX 6.5.19m 是 5101或5058 备注 2,3,5
IRIX 6.5.19f 是 5102或5064 备注 2,3,6
IRIX 6.5.20m 是 5079或5099 备注 2,3,7
IRIX 6.5.20f 是 5080或5100 备注 2,3,8
IRIX 6.5.21 否
备注:
1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
http://support.sgi.com来获得更多的信息。
2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持部门,或访问:http://support.sgi.com
3) 升级到IRIX 6.5.210或者安装补丁。
4) 此补丁适合所有系统平台。
5) 补丁5101适合除IP35系统之外的所有系统平台。
Patch 5058只适合IP35
6) 补丁5102适合除IP35系统之外的所有系统平台。
Patch 5064只适合IP35
7) 补丁5079适合除IP35系统之外的所有系统平台。
Patch 5099只适合IP35
8) 补丁5080适合除IP35系统之外的所有系统平台。
Patch 5100只适合IP35
浏览次数:3185
严重程度:0(网友投票)
绿盟科技给您安全的保障