发布日期：2003-07-16
更新日期：2003-07-18

受影响系统：

SGI IRIX login
    - SGI IRIX 6.5.9
    - SGI IRIX 6.5.8
    - SGI IRIX 6.5.7
    - SGI IRIX 6.5.6
    - SGI IRIX 6.5.5
    - SGI IRIX 6.5.4
    - SGI IRIX 6.5.3
    - SGI IRIX 6.5.20
    - SGI IRIX 6.5.2
    - SGI IRIX 6.5.19
    - SGI IRIX 6.5.18
    - SGI IRIX 6.5.17
    - SGI IRIX 6.5.16
    - SGI IRIX 6.5.15
    - SGI IRIX 6.5.14
    - SGI IRIX 6.5.13
    - SGI IRIX 6.5.12
    - SGI IRIX 6.5.11
    - SGI IRIX 6.5.10
    - SGI IRIX 6.5.1
    - SGI IRIX 6.5

描述：

---

CVE(CAN) ID: CVE-2003-0574

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。

IRIX系统登录时处理环境变量不正确，本地攻击者可以利用这个漏洞获得ROOT权限。

当设置特殊环境变量时，登录IRIX 6.5系统机器可导致/usr/lib/iaf/scheme (login)发生dump core，由于"scheme"是suid root属性安装，可导致攻击者获得root用户权限，不过需要攻击者有合法帐户。目前没有详细漏洞细节提供。

<*来源：SGI Security Advisory
  
  链接：ftp://patches.sgi.com/support/free/security/advisories/20030702-01-P
*>

建议：

---

厂商补丁：

SGI
---
SGI已经为此发布了一个安全公告（20030702-01-P）以及相应补丁:
20030702-01-P：Login Vulnerabilities on IRIX
链接：ftp://patches.sgi.com/support/free/security/advisories/20030702-01-P

升级到IRIX 6.5.21或者安装补丁程序。

补丁情况如下：

   系统版本       是否受影响      补丁号         备注
   ----------     -----------     -------      -------------
   IRIX 3.x         未知                        备注 1
   IRIX 4.x         未知                        备注 1
   IRIX 5.x         未知                        备注 1
   IRIX 6.0.x       未知                        备注 1
   IRIX 6.1         未知                        备注 1
   IRIX 6.2         未知                        备注 1
   IRIX 6.3         未知                        备注 1
   IRIX 6.4         未知                        备注 1
   IRIX 6.5          是                         备注 2 & 3
   IRIX 6.5.1        是                         备注 2 & 3
   IRIX 6.5.2        是                         备注 2 & 3
   IRIX 6.5.3        是                         备注 2 & 3
   IRIX 6.5.4        是                         备注 2 & 3
   IRIX 6.5.5        是                         备注 2 & 3
   IRIX 6.5.6        是                         备注 2 & 3
   IRIX 6.5.7        是                         备注 2 & 3
   IRIX 6.5.8        是                         备注 2 & 3
   IRIX 6.5.9        是                         备注 2 & 3
   IRIX 6.5.10       是                         备注 2 & 3
   IRIX 6.5.11       是                         备注 2 & 3
   IRIX 6.5.12       是                         备注 2 & 3
   IRIX 6.5.13       是                         备注 2 & 3      
   IRIX 6.5.14       是                         备注 2 & 3
   IRIX 6.5.15       是                         备注 2 & 3
   IRIX 6.5.16       是           5182          备注 2 & 4
   IRIX 6.5.17       是           5182          备注 2 & 4
   IRIX 6.5.18       是           5182          备注 2 & 4
   IRIX 6.5.19       是           5182          备注 2 & 4
   IRIX 6.5.20       是           5182          备注 2 & 4              
   IRIX 6.5.21       不
  
备注：
  
1) 这个版本的IRIX系统已经不再被维护了，请升级到受支持的版本，参看
   http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。

2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD，请联系SGI的支持部门，或访问：http://support.sgi.com

3) 升级到IRIX 6.5.21或者之后的版本。

4) 安装patch 5182补丁：

Filename: README.patch.5182
Algorithm #1 (sum -r): 38247 8 README.patch.5182
Algorithm #2 (sum): 42384 8 README.patch.5182
MD5 checksum: 0176171441AE46078FDBB1DB630C8397


Filename: patchSG0005182
Algorithm #1 (sum -r): 40388 2 patchSG0005182
Algorithm #2 (sum): 1995 2 patchSG0005182
MD5 checksum: B5A294E9B777C62DF04CEC66012BEFA8


Filename: patchSG0005182.eoe_sw
Algorithm #1 (sum -r): 33077 76 patchSG0005182.eoe_sw
Algorithm #2 (sum): 57300 76 patchSG0005182.eoe_sw
MD5 checksum: 84429D3529CE8B6F09508EDF68037580


Filename: patchSG0005182.idb
Algorithm #1 (sum -r): 23124 2 patchSG0005182.idb
Algorithm #2 (sum): 42608 2 patchSG0005182.idb
MD5 checksum: 367E564FC2EC650A0B632EB0EC9374E1

浏览次数：2865
严重程度：0（网友投票）