Cray UNICOS NQS守护程序格式字符串漏洞

漏洞信息详情

Cray UNICOS NQS守护程序格式字符串漏洞

• CNNVD编号：CNNVD-200201-023
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0891
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2002-01-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  cray
• 漏洞来源：
  This vulnerability…

CRAY UNICOS和SGI IRIX中NQE 3.3.0.16版本的NQS守护程序(nqsdaemon)存在格式字符串漏洞。本地用户通过使用qsub提交一批名字中包含格式化字符的工作提升根特权。

SGI has acknowledged the vulnerability in the Network Queuing Environment package, and has stated it will not be providing a patch for the vulnerability. SGI has instead recommended uninstalling the vulnerable package.

来源: SGI
名称: 20020101-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020101-01-I

来源: BUGTRAQ
名称: 20011127 UNICOS LOCAL HOLE ALL VERSIONS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100695627423924&w=2

来源: XF
名称: unicos-nqsd-format-string(7618)
链接:http://xforce.iss.net/xforce/xfdb/7618

来源: BID
名称: 3590
链接:http://www.securityfocus.com/bid/3590

来源: OSVDB
名称: 3275
链接:http://www.osvdb.org/3275