发布日期：2000-06-21
更新日期：2003-06-24

受影响系统：

SGI MIPSPro Compilers 7.1
    - SGI IRIX 6.5.7
    - SGI IRIX 6.5.6
    - SGI IRIX 6.5.5
    - SGI IRIX 6.5.4
    - SGI IRIX 6.5.3
    - SGI IRIX 6.5.1
    - SGI IRIX 6.5
    - SGI IRIX 6.4
    - SGI IRIX 6.3
    - SGI IRIX 6.2
    - SGI IRIX 6.1
    - SGI IRIX 6.0.1
    - SGI IRIX 6.0
SGI MIPSPro Compilers 7.2.1
    - SGI IRIX 6.5.7
    - SGI IRIX 6.5.6
    - SGI IRIX 6.5.5
    - SGI IRIX 6.5.4
    - SGI IRIX 6.5.3
    - SGI IRIX 6.5.1
    - SGI IRIX 6.5
    - SGI IRIX 6.4
    - SGI IRIX 6.3
    - SGI IRIX 6.2
    - SGI IRIX 6.1
    - SGI IRIX 6.0.1
    - SGI IRIX 6.0

描述：

---

BUGTRAQ  ID: 1412
CVE(CAN) ID: CVE-2000-0578

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。

IRIX包含的MIPSpro编译器不正确建立临时文件，本地攻击者可以利用这个漏洞利用符号链接破坏任意文件。

MIPSPro 7.2.1分发版本的C、C++、F77等F90主要编译器，都会在/tmp目录下建立可预测文件名的文件，其权限为运行编译器的用户umask确定，本地攻击者可以通过猜测文件名，利用符号链接，以其他用户权限破坏系统任意文件，或者执行任意代码。

<*来源：jose nazario （jose@thegeekempire.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=96161230211243&w=2
*>

建议：

---

厂商补丁：

SGI
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sgi.com/support/security/

浏览次数：2741
严重程度：0（网友投票）