SGI rpc.mountd未授权挂接分区漏洞

admin

0
文章

0
评论

2022-07-13 15:49:16 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

SGI rpc.mountd未授权挂接分区漏洞

CNNVD编号：CNNVD-200403-121
危害等级：高危
CVE编号： CVE-2003-0796
漏洞类型：访问验证错误
发布时间： 2003-11-21
威胁类型：远程
更新时间： 2005-10-20
厂商： sgi
漏洞来源： SGI Security Advis...

漏洞简介

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 SGI IRIX包含的rpc.mountd在部分条件下允许从非特权端口接收挂接请求，即使服务程序没有以\'\'-n\'\'选项运行。可造成远程攻击者未授权挂接分区。目前没有详细漏洞细节提供。

漏洞公告

厂商补丁： SGI --- SGI已经为此发布了一个安全公告(20031102-01-P)以及相应补丁:

20031102-01-P：rpc.mountd Vulnerabilities on SGI IRIX

链接：ftp://patches.sgi.com/support/free/security/advisories/20031102-01-P

补丁下载：

SGI IRIX 6.5.18 m:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.18 f:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.19 m:

SGI Patch patch5389.tar

ftp://patches.sgi.com/support/free/security/patches/6.5.19/patch5389.tar

SGI IRIX 6.5.19 f:

SGI Patch patch5388.tar

ftp://patches.sgi.com/support/free/security/patches/6.5.19/patch5388.tar

SGI IRIX 6.5.20 m:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.20 f:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.21 m:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.21 f:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.22:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

参考网址

来源: XF 名称: rpcmountd-mount-gain-access(13807) 链接:http://xforce.iss.net/xforce/xfdb/13807 来源: BID 名称: 9085 链接:http://www.securityfocus.com/bid/9085 来源: SGI 名称: 20031102-02-P 链接:ftp://patches.sgi.com/support/free/security/advisories/20031102-02-P.asc 来源: SGI 名称: 20031102-01-P 链接:ftp://patches.sgi.com/support/free/security/advisories/20031102-01-P.asc