+设为首页 +添加到收藏夹
信息提供: 【扩展信息:如何选择IPTV承载网技术】
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
有效性检查错误攻击类型:
拒绝服务攻击发布日期:
2003-07-16更新日期:
2003-07-22受影响系统:
sgi irix 6.5.9 sgi irix 6.5.8 sgi irix 6.5.7 sgi irix 6.5.6 sgi irix 6.5.5 sgi irix 6.5.4 sgi irix 6.5.3 sgi irix 6.5.20 m sgi irix 6.5.20 f sgi irix 6.5.2 sgi irix 6.5.19 sgi irix 6.5.18 sgi irix 6.5.17 sgi irix 6.5.16 sgi irix 6.5.15 sgi irix 6.5.14 sgi irix 6.5.13 sgi irix 6.5.12 sgi irix 6.5.11 sgi irix 6.5.10 sgi irix 6.5.1 sgi irix 6.5安全系统:
sgi irix 6.5.21
漏洞报告人:
sgi security advisory漏洞描述:
bugtraq id: 8218 irix是一款由sgi公司开发与维护的商业性质unix操作系统. irix包含的名字服务系统存在多个漏洞,可导致权限提升,拒绝服务等多个不同等级的安全问题. 具体漏洞如下: 1.名字服务守护进程,当运行在irix中的nis master上的时候,远程攻击者可以通过udp端口扫描时进程崩溃,此漏洞的can-id为:can-2003-0176. 2.sgi irix6.5.x到6.5.20f,不正确处理/etc/group文件中的"-"条目,可导致后续组成员条目不注意的被处理.此漏洞的can-id为:can-2003-0177. 3.sgi irix6.5.x到6.5.20f中的nsd守护进程存在未明漏洞,允许远程攻击者消耗大量内存资源而造成拒绝服务.此漏洞的can-id为:can-2003-0572. 4.sgi irix6.5.x到6.5.20f中dns回调没有充分执行安全过滤检查而造成部分安全问题.此漏洞的can-id为:can-2003-0573.测试方法:
无解决方法:
厂商补丁: sgi --- sgi已经为此发布了一个安全公告(20030701-01-p)以及相应补丁: 20030701-01-p:multiple vulnerabilities in name service daemon (nsd) on irix 链接:ftp://patches.sgi.com/support/free/security/advisories/20030701-01-p sgi建议用户升级到irix 6.5.21版本或安装适当补丁. 补丁情况: 补丁情况如下: 系统版本 是否受影响 补丁号 备注 ---------- ----------- ------- ------------- irix 3.x 未知 备注 1 irix 4.x 未知 备注 1 irix 5.x 未知 备注 1 irix 6.0.x 未知 备注 1 irix 6.1 未知 备注 1 irix 6.2 未知 备注 1 irix 6.3 未知 备注 1 irix 6.4 未知 备注 1 irix 6.5 是 备注 2 & 3 irix 6.5.1 是 备注 2 & 3 irix 6.5.2 是 备注 2 & 3 irix 6.5.3 是 备注 2 & 3 irix 6.5.4 是 备注 2 & 3 irix 6.5.5 是 备注 2 & 3 irix 6.5.6 是 备注 2 & 3 irix 6.5.7 是 备注 2 & 3 irix 6.5.8 是 备注 2 & 3 irix 6.5.9 是 备注 2 & 3 irix 6.5.10 是 备注 2 & 3 irix 6.5.11 是 备注 2 & 3 irix 6.5.12 是 备注 2 & 3 irix 6.5.13 是 备注 2 & 3 irix 6.5.14 是 备注 2 & 3 ... 下一页