漏洞信息详情
SGI rpc.mountd未授权挂接分区漏洞
- CNNVD编号:CNNVD-200403-121
- 危害等级: 高危
- CVE编号: CVE-2003-0796
- 漏洞类型: 访问验证错误
- 发布时间: 2003-11-21
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: sgi
- 漏洞来源: SGI Security Advis...
漏洞简介
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 SGI IRIX包含的rpc.mountd在部分条件下允许从非特权端口接收挂接请求,即使服务程序没有以\'\'-n\'\'选项运行。可造成远程攻击者未授权挂接分区。 目前没有详细漏洞细节提供。
漏洞公告
厂商补丁: SGI --- SGI已经为此发布了一个安全公告(20031102-01-P)以及相应补丁:
20031102-01-P:rpc.mountd Vulnerabilities on SGI IRIX
链接:ftp://patches.sgi.com/support/free/security/advisories/20031102-01-P
补丁下载:
SGI IRIX 6.5.18 m:
SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches
SGI IRIX 6.5.18 f:
SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches
SGI IRIX 6.5.19 m:
SGI Patch patch5389.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.19/patch5389.tar
SGI IRIX 6.5.19 f:
SGI Patch patch5388.tar
ftp://patches.sgi.com/support/free/security/patches/6.5.19/patch5388.tar
SGI IRIX 6.5.20 m:
SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches
SGI IRIX 6.5.20 f:
SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches
SGI IRIX 6.5.21 m:
SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches
SGI IRIX 6.5.21 f:
SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches
SGI IRIX 6.5.22:
SGI Patch patch5387.tar
ftp://patches.sgi.com/support/free/security/patches
参考网址
来源: XF 名称: rpcmountd-mount-gain-access(13807) 链接:http://xforce.iss.net/xforce/xfdb/13807 来源: BID 名称: 9085 链接:http://www.securityfocus.com/bid/9085 来源: SGI 名称: 20031102-02-P 链接:ftp://patches.sgi.com/support/free/security/advisories/20031102-02-P.asc 来源: SGI 名称: 20031102-01-P 链接:ftp://patches.sgi.com/support/free/security/advisories/20031102-01-P.asc
受影响实体
- Sgi Irix:6.5.9
- Sgi Irix:6.5.8
- Sgi Irix:6.5.5
- Sgi Irix:6.5.6
- Sgi Irix:6.5.7
补丁
暂无
评论