IRIX rpc.espd远程缓冲区溢出漏洞

漏洞信息详情

IRIX rpc.espd远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200106-156
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0331
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2001-05-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sgi
• 漏洞来源：
  ISS X-Force※ xforc…

IRIX 的Embedded Support Partner (ESP)中所带的rpc.espd组件存在一个远程溢出漏洞。在所有当前的IRIX系统安装中，ESP缺省被安装并使能。
很多系统管理员需要管理一个很大的SGI网络环境，为了满足他们的要求，SGI开发了ESP系统。ESP允许管理员更好得获得网络上所有SGI设备的信息，它无缝集成了一个包括配置管理，时间管理，资源管理，报告，状态分析等等功能的环境。
ESP首先在IRIX 6.5.5中被引入。ESP的服务程序rpc.espd包含一个缓冲区溢出漏洞，可能允许远程攻击者通过溢出攻击在目标系统root用户的身份执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止rpc.espd服务，按如下步骤完成：

1) 变成root用户：

% /bin/su –

Password:

#

2) 改扮rpc.epsd的属性：

# /bin/chmod -x /usr/etc/rpc.espd

3) 重启动inetd以关闭有问题的服务：

# /etc/killall -HUP inetd

4) 返回普通用户状态：

# exit

%
厂商补丁：
SGI
—
SGI已经为此发布了一个安全公告(20010501-01-P)以及相应补丁:

20010501-01-P：IRIX rpc.espd Buffer Overflow

链接：ftp://patches.sgi.com/support/free/security/advisories/20010501-01-P

补丁下载：

http://www.sgi.com/support/security/” target=”_blank”>
http://www.sgi.com/support/security/

ftp://patches.sgi.com/support/free/security/patches/

补丁和操作系统版本情况：

操作系统 是否受影响？ 补丁号

———- ———– ——-

IRIX 3.x no

IRIX 4.x no

IRIX 5.x no

IRIX 6.0.x no

IRIX 6.1 no

IRIX 6.2 no

IRIX 6.3 no

IRIX 6.4 no

IRIX 6.5 no

IRIX 6.5.1 no

IRIX 6.5.2 no

IRIX 6.5.3 no

IRIX 6.5.4 no

IRIX 6.5.5 yes

IRIX 6.5.6 yes

IRIX 6.5.7 yes 4123

IRIX 6.5.8 yes 4123

IRIX 6.5.9 no

IRIX 6.5.10 no

IRIX 6.5.11 no

来源:US-CERT Vulnerability Note: VU#258632
名称: VU#258632
链接:http://www.kb.cert.org/vuls/id/258632

来源: ISS
名称: 20010509 Remote Buffer Overflow Vulnerability in IRIX Embedded Support Partner Infrastructure
链接:http://xforce.iss.net/alerts/advise76.php

来源: XF
名称: irix-espd-bo(6502)
链接:http://xforce.iss.net/static/6502.php

来源: BID
名称: 2714
链接:http://www.securityfocus.com/bid/2714

来源: OSVDB
名称: 1822
链接:http://www.osvdb.org/1822

来源: SGI
名称: 20010501-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20010501-01-P