发布日期：2003-10-28
更新日期：2003-11-05

受影响系统：

SGI IRIX 6.5.21 m
SGI IRIX 6.5.21 f

描述：

---

BUGTRAQ  ID: 8921
CVE(CAN) ID: CVE-2003-0683

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。

SGI IRIX的NFS实现存在漏洞，远程攻击者可以利用这个漏洞未授权对文件系统进行访问。

IRIX中在/etc/exports只包含通用字符而没有精确提供主机名或网络组限制读取访问限制时，NFS服务器就会在某些配置情况下忽略访问检查，导致攻击者未授权进行访问。

<*来源：SGI Security Advisory
  
  链接：ftp://patches.sgi.com/support/free/security/advisories/20031004-01-P
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在/etc/exports中，更改包含访问选项，如：

更改如下类似条目：

/some/filesystem -access={some wildcard}

为：

/some/filesystem -access=localhost:{some wildcard}

厂商补丁：

SGI
---
SGI已经为此发布了一个安全公告（20031004-01-P）以及相应补丁:
20031004-01-P：Wildcard exportfs issue in NFS on IRIX
链接：ftp://patches.sgi.com/support/free/security/advisories/20031004-01-P

补丁下载：

SGI IRIX 6.5.21 m:

SGI Patch patch5351.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.21/patch5351.tar

SGI IRIX 6.5.21 f:

SGI Patch patch5352.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.21/patch5352.tar

浏览次数：2829
严重程度：0（网友投票）