发布日期：2005-07-13
更新日期：2005-07-13

受影响系统：

SGI ProPack 4.0
SGI ProPack 3.0 SP6
SGI ProPack 3.0 SP5

不受影响系统：

SGI ProPack 3.0 SP4
SGI ProPack 3.0 SP3
SGI ProPack 3.0 SP2
SGI ProPack 3.0 SP1
SGI ProPack 3.0

描述：

---

BUGTRAQ  ID: 14218
CVE(CAN) ID: CVE-2005-1859

SGI ProPack是一款由SGI公司开发和维护的商业性质Unix操作系统。

SGI ProPack的Array Service软件包中的arshell命令中存在未明的权限提升漏洞，可能允许任意用户在配置的集群或数组的任意主机上以root启动shell。

<*来源：SGI
  
  链接：ftp://patches.sgi.com/support/free/security/advisories/20050701-01-P.asc
*>

建议：

---

厂商补丁：

SGI
---
SGI已经为此发布了一个安全公告（20050701-01-P）以及相应补丁:
20050701-01-P：arshell vulnerability in arrayd
链接：ftp://patches.sgi.com/support/free/security/advisories/20050701-01-P.asc

补丁下载：

http://support.sgi.com/

浏览次数：2462
严重程度：0（网友投票）