安全研究

安全漏洞
SGI IRIX IPV6 InetD端口扫描远程拒绝服务漏洞

发布日期:2003-06-24
更新日期:2003-07-01

受影响系统:
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.20
    - SGI IRIX 6.5.19
不受影响系统:
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.9
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.8
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.7
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.6
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.5
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.4
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.3
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.21
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.2
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.18
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.17
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.15
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.14
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.13
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.12
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.11
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.10
SGI IRIX IPV6 InetD
    - SGI IRIX 6.5.1
描述:
BUGTRAQ  ID: 8027

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。

IRIX包含的IPV6网络环境部分对端口扫描处理存在问题,远程攻击者可以利用这个漏洞利用扫描活动使inetd崩溃。

目前没有详细漏洞细节提供。

<*来源:SGI Security Advisory
  
  链接:ftp://patches.sgi.com/support/free/security/advisories/20030607-01-P
*>

建议:
厂商补丁:

SGI
---
SGI已经为此发布了一个安全公告(20030607-01-P)以及相应补丁:
20030607-01-P:Multiple IPv6-Induced Bugs & Vulnerabilities on IRIX
链接:ftp://patches.sgi.com/support/free/security/advisories/20030607-01-P

补丁下载:

SGI IRIX 6.5.19:

SGI Patch 5084
ftp://patches.sgi.com/support/free/security/patches/

SGI IRIX 6.5.20:

SGI Patch 5084
ftp://patches.sgi.com/support/free/security/patches/

补丁情况:

   系统版本       是否受影响      补丁号         备注
   ----------     -----------     -------      -------------
   IRIX 3.x         未知                        备注 1
   IRIX 4.x         未知                        备注 1
   IRIX 5.x         未知                        备注 1
   IRIX 6.0.x       未知                        备注 1
   IRIX 6.1         未知                        备注 1
   IRIX 6.2         未知                        备注 1
   IRIX 6.3         未知                        备注 1
   IRIX 6.4         未知                        备注 1
   IRIX 6.5          否                         备注 2
   IRIX 6.5.1        否                         备注 2
   IRIX 6.5.2        否                         备注 2
   IRIX 6.5.3        否                         备注 2
   IRIX 6.5.4        否                         备注 2
   IRIX 6.5.5        否                         备注 2
   IRIX 6.5.6        否                         备注 2
   IRIX 6.5.7        否                         备注 2
   IRIX 6.5.8        否                         备注 2
   IRIX 6.5.9        否                         备注 2
   IRIX 6.5.10       否                         备注 2
   IRIX 6.5.11       否                         备注 2
   IRIX 6.5.12       否                         备注 2
   IRIX 6.5.13       否                         备注 2      
   IRIX 6.5.14       否                         备注 2
   IRIX 6.5.15       否                         备注 2
   IRIX 6.5.16       否                         备注 2
   IRIX 6.5.17       否                         备注 2
   IRIX 6.5.18       否                         备注 2
   IRIX 6.5.19       是                         备注 3
   IRIX 6.5.20       是                         备注 3
   IRIX 6.5.21       否      

备注:
  
1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
   http://support.sgi.com来获得更多的信息。

2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持部门,或访问:http://support.sgi.com

3) 升级到IRIX 6.5.21或者安装补丁。

浏览次数:3024
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障