IRIX serial_ports漏洞

漏洞信息详情

IRIX serial_ports漏洞

• CNNVD编号：CNNVD-199410-001
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1022
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1994-10-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sgi
• 漏洞来源：
  This vulnerability…

IRIX 4.x 和5.x版本中的serial_ports管理程序通过信任用户的PATH环境变量来发现和执行ls程序。本地用户可以通过特洛伊木马ls程序来获取根权限。

Remove the setuid bit from the serial_portsd program:
chmod -s /usr/lib/vadmin/serial_ports.
Patches for this, and other SGI vulnerabilities, can be obtained at
http://support.sgi.com.

来源: XF
名称: sgi-serialports(2111)
链接:http://xforce.iss.net/static/2111.php

来源: BID
名称: 464
链接:http://www.securityfocus.com/bid/464

来源: BUGTRAQ
名称: 19941002
链接:http://www.securityfocus.com/archive/1/930