IRIX cgi-bin webdist.cgi 漏洞

漏洞信息详情

IRIX cgi-bin webdist.cgi 漏洞

• CNNVD编号：CNNVD-199705-006
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-0039
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1997-05-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-16
  
• 厂        商：
  
  sgi
• 漏洞来源：
  This vulnerability…

SGI IRIX上的webdist CGI 程序(webdist.cgi)存在漏洞。远程攻击者可以通过distloc参数中的shell元字符执行任意命令。

Removal of the webdist.cgi program is the safest option.
Please go to SGI support at
http://support.sgi.com for official patches from Silicon Graphics for this any other vulnerabilities.
OS Version Vulnerable? Patch # Other Actions
IRIX 3.x no
IRIX 4.x no
IRIX 5.0.x no
IRIX 5.1.x no
IRIX 5.2 no
IRIX 5.3 yes 2315
IRIX 6.0.x yes not avail Note
IRIX 6.1 yes not avail Note
IRIX 6.2 yes 2314
IRIX 6.3 yes 2338
IRIX 6.4 yes 2338
Note means to upgrade operating system or see temp solutions
before.

来源:CERT/CC Advisory: CA-1997-12
名称: CA-1997-12
链接:http://www.cert.org/advisories/CA-1997-12.html

来源: XF
名称: http-sgi-webdist(333)
链接:http://xforce.iss.net/xforce/xfdb/333

来源: BID
名称: 374
链接:http://www.securityfocus.com/bid/374

来源: OSVDB
名称: 235
链接:http://www.osvdb.org/235

来源: SGI
名称: 19970501-02-PX
链接:ftp://patches.sgi.com/support/free/security/advisories/19970501-02-PX