IRIX SGI系统tour数据包(systour) Indigo Magic System Tour权限许可和访问控制漏洞

漏洞信息详情

IRIX SGI系统tour数据包(systour) Indigo Magic System Tour权限许可和访问控制漏洞

• CNNVD编号：CNNVD-199610-009
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-1384
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1996-10-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sgi
• 漏洞来源：

IRIX 5.x至6.3版本的SGI系统tour数据包(systour)中的Indigo Magic System Tour存在漏洞。本地用户可以借助一个Trojan horse .exitops程序获取根权限，该程序由RemoveSystemTour程序执行的inst命令请求运行。

来源: US Government Resource: AA-96.08
名称: AA-96.08
链接:ftp://ftp.auscert.org.au/pub/auscert/advisory/AA-96.08.SGI.systour.vul

来源: BID
名称: 470
链接:http://www.securityfocus.com/bid/470

来源: BUGTRAQ
名称: 19961030 (Another) vulnerability in new SGIs
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=87602167420095&w=2

来源: SGI
名称: 19961101-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/19961101-01-I

来源: XF
名称: irix-systour(7456)
链接:http://www.iss.net/security_center/static/7456.php