CVE编号
CVE-2002-1791利用情况
暂无补丁情况
N/A披露时间
2002-12-31漏洞描述
IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。IRIX中桌面(desktop)使用的临时文件和目录权限不正确,本地攻击者可以利用这个漏洞修改或者在这些文件中植入木马代码。IRIX中桌面(desktop)使用的临时文件和目录权限为全局可写,本地用户可以修改这些临时文件,或者在这些文件中放置恶意代码。要判断IRIX运行的版本,执行如下命令:# /bin/uname -R会显示类似如下信息:# 6.5 6.5.15f第一个数据表示发行名称,第二个表示扩展发行名称。要查看受影响的程序是否安装,执行如下命令:# versions desktop_eoe.swI = Installed, R = RemovedName Date DescriptionI desktop_eoe 07/15/2002 IRIX Interactive Desktop, 6.5.16fI desktop_eoe.sw 07/15/2002 IRIX Interactive Desktop Software,6.5.16fI desktop_eoe.sw.Confidence 07/15/2002 Desktop Confidence TestsI desktop_eoe.sw.Desks 07/15/2002 Desktop DesksI desktop_eoe.sw.control_panels 07/15/2002 Desktop Customization PanelsI desktop_eoe.sw.envm 07/15/2002 Desktop EnvironmentI desktop_eoe.sw.share 07/15/2002 Desktop Shared FilesI desktop_eoe.sw.toolchest 07/15/2002 Desktop Toolchest类似如上所描述的信息,那么此系统存在漏洞。解决建议
SGI---SGI已经为此发布了一个安全公告(20020903-01-P)以及相应补丁:20020903-01-P:rpcbind/fsr_efs/mv/errhook/uux vulnerabilities链接:ftp://patches.sgi.com/support/free/security/advisories/20020903-01-P补丁情况:系统版本 是否受影响 补丁号 备注---------- ----------- ------- -------------IRIX 3.x 未知 备注 1IRIX 4.x 未知 备注 1IRIX 5.x 未知 备注 1IRIX 6.0.x 未知 备注 1IRIX 6.1 未知 备注 1IRIX 6.2 未知 备注 1IRIX 6.3 未知 备注 1IRIX 6.4 未知 备注 1IRIX 6.5 是 备注 2 & 4IRIX 6.5.1 是 备注 2 & 4IRIX 6.5.2 是 备注 2 & 4IRIX 6.5.3 是 备注 2 & 4IRIX 6.5.4 是 备注 2 & 4IRIX 6.5.5 是 备注 2 & 4IRIX 6.5.6 是 备注 2 & 4IRIX 6.5.7 是 备注 2 & 4IRIX 6.5.8 是 备注 2 & 4IRIX 6.5.9 是 备注 2 & 4IRIX 6.5.10 是 备注 2 & 4IRIX 6.5.11 是 备注 2 & 4IRIX 6.5.12 是 备注 2 & 4IRIX 6.5.13m 是 4771 备注 2 & 3IRIX 6.5.13 是 4772 备注 2 & 3IRIX 6.5.14m 是 4771 备注 2 & 3IRIX 6.5.14 是 4772 备注 2 & 3IRIX 6.5.15m 是 4771 备注 2 & 3IRIX 6.5.15 是 4772 备注 2 & 3IRIX 6.5.16m 是 4771 备注 2 & 3IRIX 6.5.16 是 4772 备注 2 & 3IRIX 6.5.17m 是 4771 备注 2 & 3IRIX 6.5.17 是 4772 备注 2 & 3IRIX 6.5.18 不备注:1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持部门,访问:http://support.sgi.com/irix/swupdates/ 。3) 安装相关补丁或者升级到IRIX 6.5.18版本。3) 升级到IRIX 6.5.18版本实际的补丁将是一个TAR文件包含如下文件:文件名: README.patch.4771Algorithm #1 (sum -r): 14179 9 README.patch.4771Algorithm #2 (sum): 13590 9 README.patch.4771MD5 校验: 873E0220FD5EB243A2F611A378474B8B文件名: patchSG0004771Algorithm #1 (sum -r): 56421 8 patchSG0004771Algorithm #2 (sum): 14268 8 patchSG0004771MD5 校验: 55519774C3D7DF4727310E557C73856C文件名: patchSG0004771.eoe_manAlgorithm #1 (sum -r): 63025 8 patchSG0004771.eoe_manAlgorithm #2 (sum): 7979 8 patchSG0004771.eoe_manMD5 校验: 219D23BAA4BD0465D28A17C9924CEC95文件名: patchSG0004771.eoe_swAlgorithm #1 (sum -r): 48036 648 patchSG0004771.eoe_swAlgorithm #2 (sum): 33128 648 patchSG0004771.eoe_swMD5 校验: D47080717C1383E2846772A054C9916E文件名: patchSG0004771.idbAlgorithm #1 (sum -r): 33220 3 patchSG0004771.idbAlgorithm #2 (sum): 28385 3 patchSG0004771.idbMD5 校验: 59E205D4CCBDDEF1086034F9D3532D8E文件名: patchSG0004771.sysmon_swAlgorithm #1 (sum -r): 53618 97 patchSG0004771.sysmon_swAlgorithm #2 (sum): 10219 97 patchSG0004771.sysmon_swMD5 校验: 456619AFC17FF7D2707D3AADF307E038文件名: README.patch.4772Algorithm #1 (sum -r): 28400 9 README.patch.4772Algorithm #2 (sum): 13520 9 README.patch.4772MD5 校验: 48AF9D730F79B6E1CCE7D1A72771EE73文件名: patchSG0004772Algorithm #1 (sum -r): 49065 8 patchSG0004772Algorithm #2 (sum): 20173 8 patchSG0004772MD5 校验: 5B396A2CCD2DC360A54E41E98AEF76FB文件名: patchSG0004772.eoe_manAlgorithm #1 (sum -r): 63025 8 patchSG0004772.eoe_manAlgorithm #2 (sum): 7979 8 patchSG0004772.eoe_manMD5 校验: 219D23BAA4BD0465D28A17C9924CEC95文件名: patchSG0004772.eoe_swAlgorithm #1 (sum -r): 44167 658 patchSG0004772.eoe_swAlgorithm #2 (sum): 48150 658 patchSG0004772.eoe_swMD5 校验: 5F3C419BA48698904824D932723D10EE文件名: patchSG0004772.idbAlgorithm #1 (sum -r): 10695 3 patchSG0004772.idbAlgorithm #2 (sum): 28362 3 patchSG0004772.idbMD5 校验: CA3743F3082B8D463BEFC052FE0A4D0C文件名: patchSG0004772.sysmon_swAlgorithm #1 (sum -r): 15278 97 patchSG0004772.sysmon_swAlgorithm #2 (sum): 10004 97 patchSG0004772.sysmon_swMD5 校验: 37744FDE6172A7C5659992C8D3ED4025
参考链接 |
|
|---|---|
| ftp://patches.sgi.com/support/free/security/advisories/20020903-02-P | |
| http://www.ciac.org/ciac/bulletins/n-004.shtml | |
| http://www.iss.net/security_center/static/10273.php | |
| http://www.securityfocus.com/bid/5895 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.10 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.11 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.12 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.13 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.13m | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.14 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.14m | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.15 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.15m | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.16 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.16m | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.17 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.17m | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.4 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.5 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.6 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.7 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.8 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | sgi | irix | 6.5.9 | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 部分地
还没有评论,来说两句吧...