IRIX ioconfig漏洞

漏洞信息详情

IRIX ioconfig漏洞

• CNNVD编号：CNNVD-199807-003
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-0314
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1998-07-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-11-16
  
• 厂        商：
  
  sgi
• 漏洞来源：
  An advisory to for…

Origin/Onyx2中SGI IRIX 6.4 S2M的ioconfig存在漏洞，本地用户利用该漏洞使用相对路径名获取根访问的权限。

SGI recommends restricting access to this program. As it will typically only be used by a sytem administrator, they recommend removing the setuid bit from its permissions.
# /bin/chmod 500 /sbin/ioconfig

来源: XF
名称: sgi-ioconfig(1199)
链接:http://xforce.iss.net/xforce/xfdb/1199

来源: www.securityfocus.com
链接:http://www.securityfocus.com/bid/213/exploit

来源: BID
名称: 213
链接:http://www.securityfocus.com/bid/213

来源: OSVDB
名称: 6788
链接:http://www.osvdb.org/6788

来源: SGI
名称: 19980701-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/19980701-01-P