安全研究
安全漏洞
SGI IRIX Libdesktopicon.so本地缓冲区溢出漏洞
发布日期:2004-02-02
更新日期:2004-02-11
受影响系统:
SGI IRIX 6.5.22不受影响系统:
SGI IRIX 6.5.23描述:
BUGTRAQ ID: 9547
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。
IRIX包含的libdesktopicon.so库对环境变量缺少正确的缓冲区边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以高权限执行任意指令。
链接到Libdesktopicon.so库的'/usr/sbin/printers'程序对HOME环境变量缺少正确的缓冲区边界检查,提交超长数据作为HOME变量值,可造成缓冲区溢出,可能以高进程权限执行任意指令。
<*来源:LSD (contact@lsd-pl.net)
链接:ftp://patches.sgi.com/support/free/security/advisories/20040104-01-P
*>
建议:
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20040104-01-P)以及相应补丁:
20040104-01-P:userland binary vulnerabilities on IRIX
链接:ftp://patches.sgi.com/support/free/security/advisories/20040104-01-P
补丁情况:
系统版本 是否受影响 补丁号 备注
---------- ----------- ------- -------------
IRIX 3.x 未知 备注 1
IRIX 4.x 未知 备注 1
IRIX 5.x 未知 备注 1
IRIX 6.0.x 未知 备注 1
IRIX 6.1 未知 备注 1
IRIX 6.2 未知 备注 1
IRIX 6.3 未知 备注 1
IRIX 6.4 未知 备注 1
IRIX 6.5 是 备注 2
IRIX 6.5.1 是 备注 2
IRIX 6.5.2 是 备注 2
IRIX 6.5.3 是 备注 2
IRIX 6.5.4 是 备注 2
IRIX 6.5.5 是 备注 2
IRIX 6.5.6 是 备注 2
IRIX 6.5.7 是 备注 2
IRIX 6.5.8 是 备注 2
IRIX 6.5.9 是 备注 2
IRIX 6.5.10 是 备注 2
IRIX 6.5.11 是 备注 2
IRIX 6.5.12 是 备注 2
IRIX 6.5.13 是 备注 2
IRIX 6.5.14 是 备注 2
IRIX 6.5.15 是 备注 2
IRIX 6.5.16 是 备注 2
IRIX 6.5.17 是 备注 2
IRIX 6.5.17m 是 备注 2
IRIX 6.5.17f 是 备注 2
IRIX 6.5.18m 是 5424 备注 2 & 3
IRIX 6.5.18f 是 5424 备注 2 & 3
IRIX 6.5.19m 是 5424 备注 2 & 3
IRIX 6.5.19f 是 5424 备注 2 & 3
IRIX 6.5.20m 是 5424 备注 2 & 3
IRIX 6.5.20f 是 5424 备注 2 & 3
IRIX 6.5.21m 是 5424 备注 2 & 3
IRIX 6.5.21f 是 5424 备注 2 & 3
IRIX 6.5.22 是 5424 备注 2 & 3
备注:
1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
http://support.sgi.com来获得更多的信息。
2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持部门,或访问:http://support.sgi.com
3) 安装补丁。
补丁文件校验如下:
##### Patch File Checksums ####
The actual patch will be a tar file containing the following files:
Filename: README.patch.5424
Algorithm #1 (sum -r): 50821 9 README.patch.5424
Algorithm #2 (sum): 6699 9 README.patch.5424
MD5 checksum: 3E1FE72C4ED3A7791C5AB3DEC063E390
Filename: patchSG0005424
Algorithm #1 (sum -r): 65385 11 patchSG0005424
Algorithm #2 (sum): 36065 11 patchSG0005424
MD5 checksum: 20FC124FA55D9AC50201640E37D68D89
Filename: patchSG0005424.desktop_base_sw
Algorithm #1 (sum -r): 04573 2525 patchSG0005424.desktop_base_sw
Algorithm #2 (sum): 17012 2525 patchSG0005424.desktop_base_sw
MD5 checksum: 8BE1C3EC4FB69FD4F3713CA55E3DC7C5
Filename: patchSG0005424.eoe_src
Algorithm #1 (sum -r): 36371 11 patchSG0005424.eoe_src
Algorithm #2 (sum): 51851 11 patchSG0005424.eoe_src
MD5 checksum: 434B1E75200DB9E397D7ECCD8F7556B3
Filename: patchSG0005424.eoe_sw
Algorithm #1 (sum -r): 21577 268 patchSG0005424.eoe_sw
Algorithm #2 (sum): 5861 268 patchSG0005424.eoe_sw
MD5 checksum: 434931D992266DC2C6318940D4B94819
Filename: patchSG0005424.idb
Algorithm #1 (sum -r): 50141 5 patchSG0005424.idb
Algorithm #2 (sum): 53216 5 patchSG0005424.idb
MD5 checksum: D01CC04206FB0DC23FB3ACF9970BC0B3
Filename: patchSG0005424.insight_sw
Algorithm #1 (sum -r): 07158 132 patchSG0005424.insight_sw
Algorithm #2 (sum): 57552 132 patchSG0005424.insight_sw
MD5 checksum: 11BF02BA2EA476ACC14D8B016DB843FA
浏览次数:2794
严重程度:0(网友投票)
绿盟科技给您安全的保障