安全研究
安全漏洞
SGI IRIX NFS Export未授权Read/Write mount漏洞
发布日期:2003-09-17
更新日期:2003-09-22
受影响系统:
SGI IRIX 6.5.21 m不受影响系统:
SGI IRIX 6.5.21 f
SGI IRIX 6.5.21
SGI IRIX 6.5.22描述:
BUGTRAQ ID: 8638
CVE(CAN) ID: CVE-2003-0680
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。
SGI IRIX的NFS实现存在漏洞,远程攻击者可以利用这个漏洞对只读文件系统以read/write属性挂接。
在部分条件下,一个NFS客户端可以绕过只读文件限制,通过NFS挂接成read/write模式。具体漏洞细节没有提供。
<*来源:SGI Security Advisory
链接:ftp://patches.sgi.com/support/free/security/advisories/20030901-01-P
*>
建议:
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20030901-01-P)以及相应补丁:
20030901-01-P:IRIX 6.5.21 NFS export vulnerability
链接:ftp://patches.sgi.com/support/free/security/advisories/20030901-01-P
补丁情况如下:
系统版本 是否受影响 补丁号 备注
---------- ----------- ------- -------------
IRIX 3.x 未知 备注 1
IRIX 4.x 未知 备注 1
IRIX 5.x 未知 备注 1
IRIX 6.0.x 未知 备注 1
IRIX 6.1 未知 备注 1
IRIX 6.2 未知 备注 1
IRIX 6.3 未知 备注 1
IRIX 6.4 未知 备注 1
IRIX 6.5 不 备注 1
IRIX 6.5.1 不 备注 1
IRIX 6.5.2 不 备注 1
IRIX 6.5.3 不 备注 1
IRIX 6.5.4 不 备注 1
IRIX 6.5.5 不 备注 1
IRIX 6.5.6 不 备注 1
IRIX 6.5.7 不 备注 1
IRIX 6.5.8 不 备注 1
IRIX 6.5.9 不 备注 1
IRIX 6.5.10 不 备注 1
IRIX 6.5.11 不 备注 1
IRIX 6.5.12 不 备注 1
IRIX 6.5.13 不 备注 1
IRIX 6.5.14 不 备注 1
IRIX 6.5.15 不 备注 1
IRIX 6.5.16 不 备注 1
IRIX 6.5.17 不 备注 1
IRIX 6.5.18m 不 备注 2
IRIX 6.5.18f 不 备注 2
IRIX 6.5.19m 不 备注 2
IRIX 6.5.19f 不 备注 2
IRIX 6.5.20m 不 备注 2
IRIX 6.5.20f 不 备注 2
IRIX 6.5.21m 是 5317 备注 2 & 3
IRIX 6.5.21f 是 5318 备注 2 & 3
IRIX 6.5.22 不
备注:
1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。
2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持部门,或访问:http://support.sgi.com
3) 安装补丁程序:
##### Patch File Checksums ####
Filename: README.patch.5317
Algorithm #1 (sum -r): 58922 9 README.patch.5317
Algorithm #2 (sum): 7391 9 README.patch.5317
MD5 checksum: 50A9B7DC82EFF1FAF96AC77DB44C5F58
Filename: patchSG0005317
Algorithm #1 (sum -r): 43256 2 patchSG0005317
Algorithm #2 (sum): 62576 2 patchSG0005317
MD5 checksum: 1C50658B51328CF571CB2EBF30A1252D
Filename: patchSG0005317.eoe_sw
Algorithm #1 (sum -r): 55756 2261 patchSG0005317.eoe_sw
Algorithm #2 (sum): 24968 2261 patchSG0005317.eoe_sw
MD5 checksum: FF2AE9E7C86A717190B4DDE40EEBC8DD
Filename: patchSG0005317.idb
Algorithm #1 (sum -r): 61112 26 patchSG0005317.idb
Algorithm #2 (sum): 8958 26 patchSG0005317.idb
MD5 checksum: 6775EFB2B97576F07803FAE9D77C75B9
Filename: patchSG0005317.nfs_sw
Algorithm #1 (sum -r): 29306 5331 patchSG0005317.nfs_sw
Algorithm #2 (sum): 62999 5331 patchSG0005317.nfs_sw
MD5 checksum: 6415ADF1E4ADFB0D412AD7083D6CB2B8
Filename: README.patch.5318
Algorithm #1 (sum -r): 11334 9 README.patch.5318
Algorithm #2 (sum): 7077 9 README.patch.5318
MD5 checksum: 0180730DDEC857D08021602A6C4F19B9
Filename: patchSG0005318
Algorithm #1 (sum -r): 17201 2 patchSG0005318
Algorithm #2 (sum): 65068 2 patchSG0005318
MD5 checksum: E5230214F4D45719E089E66242377053
Filename: patchSG0005318.eoe_sw
Algorithm #1 (sum -r): 61230 2281 patchSG0005318.eoe_sw
Algorithm #2 (sum): 9254 2281 patchSG0005318.eoe_sw
MD5 checksum: 7444298E987C8556DFEBF81FA199DD85
Filename: patchSG0005318.idb
Algorithm #1 (sum -r): 11527 26 patchSG0005318.idb
Algorithm #2 (sum): 8870 26 patchSG0005318.idb
MD5 checksum: D5CD8B34434E78BE55D3411FDB053F09
Filename: patchSG0005318.nfs_sw
Algorithm #1 (sum -r): 30425 5435 patchSG0005318.nfs_sw
Algorithm #2 (sum): 9952 5435 patchSG0005318.nfs_sw
MD5 checksum: FE7D3F51EF9183A605FBD463760E8A3E
浏览次数:2940
严重程度:0(网友投票)
绿盟科技给您安全的保障