SGI IRIX IGMP 组播报文拒绝服务漏洞

漏洞信息详情

SGI IRIX IGMP 组播报文拒绝服务漏洞

• CNNVD编号：CNNVD-200112-078
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0796
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-10-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  freebsd
• 漏洞来源：

CVE(CAN) ID： CVE-2001-0796

IRIX 是由SGI发布的UNIX操作系统的一个变种，用来运行在SGI的产品平台上。该系统存

在一个安全问题，可能允许远程攻击者发起拒绝服务攻击，从而阻止合法用户使用该系

统提供的服务。

如果向有问题的系统发送畸形的IGMP组播报文，目标系统就可能崩溃。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 通过在您的防火墙上进行设置过滤来自不信任主机的IGMP包

厂商补丁：

目前厂商已经发布了补丁程序，请到厂商的主页下载：

SGI IRIX 6.5 – 6.5.10m:

SGI Patch 4335

ftp://patches.sgi.com/support/free/security/patches/6.5.10/patch4335.tar

SGI IRIX 6.5.10f:

SGI Patch 4336

ftp://patches.sgi.com/support/free/security/patches/6.5.10/patch4336.tar

SGI IRIX 6.5.11m:

SGI Patch 4344

ftp://patches.sgi.com/support/free/security/patches/6.5.11/patch4344.tar

SGI IRIX 6.5.11f:

SGI Patch 4345

ftp://patches.sgi.com/support/free/security/patches/6.5.11/patch4345.tar

SGI IRIX 6.5.12m:

SGI Patch 4346

ftp://patches.sgi.com/support/free/security/patches/6.5.12/patch4346.tar

SGI IRIX 6.5.12f:

SGI Patch 4347

ftp://patches.sgi.com/support/free/security/patches/6.5.12/patch4347.tar

来源: SGI
名称: 20011001-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20011001-01-P

来源: www.freebsd.org
链接:http://www.freebsd.org/cgi/query-pr.cgi?pr=8990

来源: XF
名称: irix-igmp-dos(7332)
链接:http://xforce.iss.net/static/7332.php

来源: BID
名称: 3463
链接:http://www.securityfocus.com/bid/3463