安全研究

安全漏洞
SGI IRIX NFS Export未授权Read/Write mount漏洞

发布日期:2003-09-17
更新日期:2003-09-22

受影响系统:
SGI IRIX 6.5.21 m
SGI IRIX 6.5.21 f
SGI IRIX 6.5.21
不受影响系统:
SGI IRIX 6.5.22
描述:
BUGTRAQ  ID: 8638
CVE(CAN) ID: CVE-2003-0680

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。

SGI IRIX的NFS实现存在漏洞,远程攻击者可以利用这个漏洞对只读文件系统以read/write属性挂接。

在部分条件下,一个NFS客户端可以绕过只读文件限制,通过NFS挂接成read/write模式。具体漏洞细节没有提供。

<*来源:SGI Security Advisory
  
  链接:ftp://patches.sgi.com/support/free/security/advisories/20030901-01-P
*>

建议:
厂商补丁:

SGI
---
SGI已经为此发布了一个安全公告(20030901-01-P)以及相应补丁:
20030901-01-P:IRIX 6.5.21 NFS export vulnerability
链接:ftp://patches.sgi.com/support/free/security/advisories/20030901-01-P

补丁情况如下:

  系统版本       是否受影响      补丁号         备注
   ----------     -----------     -------      -------------
   IRIX 3.x         未知                        备注 1
   IRIX 4.x         未知                        备注 1
   IRIX 5.x         未知                        备注 1
   IRIX 6.0.x       未知                        备注 1
   IRIX 6.1         未知                        备注 1
   IRIX 6.2         未知                        备注 1
   IRIX 6.3         未知                        备注 1
   IRIX 6.4         未知                        备注 1
   IRIX 6.5          不                         备注 1
   IRIX 6.5.1        不                         备注 1
   IRIX 6.5.2        不                         备注 1
   IRIX 6.5.3        不                         备注 1
   IRIX 6.5.4        不                         备注 1
   IRIX 6.5.5        不                         备注 1
   IRIX 6.5.6        不                         备注 1
   IRIX 6.5.7        不                         备注 1
   IRIX 6.5.8        不                         备注 1
   IRIX 6.5.9        不                         备注 1
   IRIX 6.5.10       不                         备注 1
   IRIX 6.5.11       不                         备注 1
   IRIX 6.5.12       不                         备注 1
   IRIX 6.5.13       不                         备注 1      
   IRIX 6.5.14       不                         备注 1
   IRIX 6.5.15       不                         备注 1
   IRIX 6.5.16       不                         备注 1
   IRIX 6.5.17       不                         备注 1
   IRIX 6.5.18m      不                         备注 2
   IRIX 6.5.18f      不                         备注 2
   IRIX 6.5.19m      不                         备注 2
   IRIX 6.5.19f      不                         备注 2
   IRIX 6.5.20m      不                         备注 2
   IRIX 6.5.20f      不                         备注 2
   IRIX 6.5.21m      是           5317          备注 2 & 3
   IRIX 6.5.21f      是           5318          备注 2 & 3                  
   IRIX 6.5.22       不

备注:
  
1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
   http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。

2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持部门,或访问:http://support.sgi.com

3) 安装补丁程序:

              ##### Patch File Checksums ####
Filename:                 README.patch.5317
Algorithm #1 (sum -r):    58922 9 README.patch.5317
Algorithm #2 (sum):       7391 9 README.patch.5317
MD5 checksum:             50A9B7DC82EFF1FAF96AC77DB44C5F58

Filename:                 patchSG0005317
Algorithm #1 (sum -r):    43256 2 patchSG0005317
Algorithm #2 (sum):       62576 2 patchSG0005317
MD5 checksum:             1C50658B51328CF571CB2EBF30A1252D

Filename:                 patchSG0005317.eoe_sw
Algorithm #1 (sum -r):    55756 2261 patchSG0005317.eoe_sw
Algorithm #2 (sum):       24968 2261 patchSG0005317.eoe_sw
MD5 checksum:             FF2AE9E7C86A717190B4DDE40EEBC8DD

Filename:                 patchSG0005317.idb
Algorithm #1 (sum -r):    61112 26 patchSG0005317.idb
Algorithm #2 (sum):       8958 26 patchSG0005317.idb
MD5 checksum:             6775EFB2B97576F07803FAE9D77C75B9

Filename:                 patchSG0005317.nfs_sw
Algorithm #1 (sum -r):    29306 5331 patchSG0005317.nfs_sw
Algorithm #2 (sum):       62999 5331 patchSG0005317.nfs_sw
MD5 checksum:             6415ADF1E4ADFB0D412AD7083D6CB2B8

Filename:                 README.patch.5318
Algorithm #1 (sum -r):    11334 9 README.patch.5318
Algorithm #2 (sum):       7077 9 README.patch.5318
MD5 checksum:             0180730DDEC857D08021602A6C4F19B9

Filename:                 patchSG0005318
Algorithm #1 (sum -r):    17201 2 patchSG0005318
Algorithm #2 (sum):       65068 2 patchSG0005318
MD5 checksum:             E5230214F4D45719E089E66242377053

Filename:                 patchSG0005318.eoe_sw
Algorithm #1 (sum -r):    61230 2281 patchSG0005318.eoe_sw
Algorithm #2 (sum):       9254 2281 patchSG0005318.eoe_sw
MD5 checksum:             7444298E987C8556DFEBF81FA199DD85

Filename:                 patchSG0005318.idb
Algorithm #1 (sum -r):    11527 26 patchSG0005318.idb
Algorithm #2 (sum):       8870 26 patchSG0005318.idb
MD5 checksum:             D5CD8B34434E78BE55D3411FDB053F09

Filename:                 patchSG0005318.nfs_sw
Algorithm #1 (sum -r):    30425 5435 patchSG0005318.nfs_sw
Algorithm #2 (sum):       9952 5435 patchSG0005318.nfs_sw
MD5 checksum:             FE7D3F51EF9183A605FBD463760E8A3E

浏览次数:2940
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障