SGI IRIX rpc.passwd远程缓冲区溢出漏洞

漏洞信息详情

SGI IRIX rpc.passwd远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200206-015
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0357
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-06-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  sgi
• 漏洞来源：
  SGI Security Coord…

IRIX是一款SGI公司发布和维护的一个商业UNIX系统。
IRIX的NIS密码服务程序\’\’rpc.passwd\’\’存在缓冲区溢出漏洞，远程攻击者可以通过溢出攻击在主机上以root的权限执行任意指令。
在某些环境下，远程攻击者可以通过缓冲区溢出以root权限在目标系统上执行任意指令。
/usr/etc/rpc.passwd默认没有安装在IRIX 6.5系统上。要查看rpc.passwd是否安装，执行如下命令：
＃ versions nfs.sw.nis
I = Installed， R = Removed
Name Date Description
I nfs 03/26/2002 Network File System， 6.5.16m
I nfs.sw 03/26/2002 NFS Software
I nfs.sw.nis 03/26/2002 NIS (formerly Yellow Pages) Support
如果返回包含\”nfs.sw.nis\”的信息，就表示安装了此程序并存在漏洞。此漏洞只有当系统配置成YP Master(\”chkconfig yp\”显示\”on\”，运行\”ps -ef | grep rpc.passwd\”显示rpc.passwd在运行)时才能利用。
要判断IRIX操作系统的版本，运行如下命令：
＃ uname -R
会返回类似如下的信息：
＃ 6.5 6.5.15f
第一个数据表示发行名称，第二个表示扩展发行名称。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用如下方法关闭rpc.passwd运行：

# chmod 444 /usr/etc/rpc.passwd

# killall rpc.passwd
厂商补丁：
SGI
—
SGI已经为此发布了一个安全公告(20020601-01-P)以及相应补丁:

20020601-01-P：rpc.passwd vulnerability

链接：ftp://patches.sgi.com/support/free/security/advisories/20020601-01-P

补丁情况：

系统版本 是否受影响 补丁号 备注

———- ———– ——- ————-

IRIX 3.x 未知 备注 1

IRIX 4.x 未知 备注 1

IRIX 5.x 未知 备注 1

IRIX 6.0.x 未知 备注 1

IRIX 6.1 未知 备注 1

IRIX 6.2 未知 备注 1

IRIX 6.3 未知 备注 1

IRIX 6.4 未知 备注 1

IRIX 6.5 是 备注 2 & 3

IRIX 6.5.1 是 备注 2 & 3

IRIX 6.5.2 是 备注 2 & 3

IRIX 6.5.3 是 备注 2 & 3

IRIX 6.5.4 是 备注 2 & 3

IRIX 6.5.5 是 备注 2 & 3

IRIX 6.5.6 是 备注 2 & 3

IRIX 6.5.7 是 备注 2 & 3

IRIX 6.5.8 是 备注 2 & 3

IRIX 6.5.9 是 备注 2 & 3

IRIX 6.5.10 是 备注 2 & 3

IRIX 6.5.11 是 备注 2 & 3

IRIX 6.5.12 是 4588 备注 4

IRIX 6.5.13 是 4588 备注 4

IRIX 6.5.14 是 4589 备注 4

IRIX 6.5.15 是 4589 备注 4

IRIX 6.5.16 不 备注 4

备注：

1) 这个版本的IRIX系统已经不再被维护了，请升级到受支持的版本，参看

http://support.sgi.com/irix/news/index.html#policy来获得更多的信息。” target=”_blank”>
http://support.sgi.com/irix/news/index.html#policy来获得更多的信息。

2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD，请联系SGI的支持

部门，访问：http://support.sgi.com/irix/swupdates/” target=”_blank”>
http://support.sgi.com/irix/swupdates/ 。

3) 升级到IRIX 6.5.16m或6.5.16f。

4)注意这些补丁(和IRIX 6.5.16)包含了其他与此安全问题不相关的rpc.passwd问题，详细情况请查看发行备注。

补丁文件校验：

Filename: README.patch.4588

Algorithm #1 (sum -r): 15257 9 README.patch.4588

Algorithm #2 (sum): 11291 9 README.patch.4588

MD5 checksum: 6E29360C22F9456717661420D65926D1

Filename: patchSG0004588

Algorithm #1 (sum -r): 13341 3 patchSG0004588

Algorithm #2 (sum): 13931 3 patchSG0004588

MD5 checksum: 57D2491F21C0DC43A5D81C03599813E2

Filename: patchSG0004588.idb

Algorithm #1 (sum -r): 37172 2 patchSG0004588.idb

Algorithm #2 (sum): 46649 2 patchSG0004588.idb

MD5 checksum: C6ECFFB1F4F7C4509554591897AEC3DC

Filename: patchSG0004588.nfs_man

Algorithm #1 (sum -r): 56602 11 patchSG0004588.nfs_man

Algorithm #2 (sum): 9641 11 patchSG0004588.nfs_man

MD5 checksum: 023B6AC8AD6677BB982E74993896AB7C

Filename: patchSG0004588.nfs_sw

Algorithm #1 (sum -r): 11258 18 patchSG0004588.nfs_sw

Algorithm #2 (sum): 41577 18 patchSG0004588.nfs_sw

MD5 checksum: 80055ED605BEC319E73976A5D6F7DF78

Filename: README.patch.4589

Algorithm #1 (sum -r): 65298 9 README.patch.4589

Algorithm #2 (sum): 13832 9 README.patch.4589

MD5 checksum: B506426BE5B7C68EF1E1780383357AC1

Filename: patchSG0004589

Algorithm #1 (sum -r): 37545 3 patchSG0004589

Algorithm #2 (sum): 15957 3 patchS

来源:US-CERT Vulnerability Note: VU#430419
名称: VU#430419
链接:http://www.kb.cert.org/vuls/id/430419

来源: SGI
名称: 20020601-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20020601-01-P

来源: XF
名称: irix-rpcpasswd-gain-privileges(9261)
链接:http://www.iss.net/security_center/static/9261.php

来源: BID
名称: 4939
链接:http://www.securityfocus.com/bid/4939

来源: OSVDB
名称: 834
链接:http://www.osvdb.org/834

来源: CIAC
名称: M-087
链接:http://www.ciac.org/ciac/bulletins/m-087.shtml