发布日期：2003-11-21
更新日期：2003-11-27

受影响系统：

SGI rpc.mountd
    - SGI IRIX 6.5.9
    - SGI IRIX 6.5.8
    - SGI IRIX 6.5.7
    - SGI IRIX 6.5.6
    - SGI IRIX 6.5.5
    - SGI IRIX 6.5.4
    - SGI IRIX 6.5.3
    - SGI IRIX 6.5.21
    - SGI IRIX 6.5.20
    - SGI IRIX 6.5.2
    - SGI IRIX 6.5.19
    - SGI IRIX 6.5.18m
    - SGI IRIX 6.5.18f
    - SGI IRIX 6.5.18
    - SGI IRIX 6.5.17 m
    - SGI IRIX 6.5.17
    - SGI IRIX 6.5.16
    - SGI IRIX 6.5.15
    - SGI IRIX 6.5.14
    - SGI IRIX 6.5.13
    - SGI IRIX 6.5.12
    - SGI IRIX 6.5.11
    - SGI IRIX 6.5.10
    - SGI IRIX 6.5.1
    - SGI IRIX 6.5

描述：

---

BUGTRAQ  ID: 9085
CVE(CAN) ID: CVE-2003-0796

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。

SGI IRIX包含的rpc.mountd在部分条件下允许从非特权端口接收挂接请求，即使服务程序没有以'-n'选项运行。可造成远程攻击者未授权挂接分区。

目前没有详细漏洞细节提供。

<*来源：SGI Security Advisory
  
  链接：ftp://patches.sgi.com/support/free/security/advisories/20031102-01-P
*>

建议：

---

厂商补丁：

SGI
---
SGI已经为此发布了一个安全公告（20031102-01-P）以及相应补丁:
20031102-01-P：rpc.mountd Vulnerabilities on SGI IRIX
链接：ftp://patches.sgi.com/support/free/security/advisories/20031102-01-P

补丁下载：

SGI IRIX 6.5.18 m:

SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.18 f:

SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.19 m:

SGI Patch patch5389.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.19/patch5389.tar

SGI IRIX 6.5.19 f:

SGI Patch patch5388.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.19/patch5388.tar

SGI IRIX 6.5.20 m:

SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.20 f:

SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.21 m:

SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.21 f:

SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.22:

SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches

浏览次数：2851
严重程度：0（网友投票）