漏洞信息详情
SGI IRIX MediaMail本地缓冲区溢出漏洞
- CNNVD编号:CNNVD-200207-104
- 危害等级: 中危
![图片[1]-SGI IRIX MediaMail本地缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2002-0358
- 漏洞类型:
未知
- 发布时间:
2002-06-06
- 威胁类型:
本地
- 更新时间:
2005-05-02
- 厂 商:
sgi - 漏洞来源:
SGI Security Coord… -
漏洞简介
IRIX是一款SGI公司发布和维护的一个商业UNIX系统。
IRIX的\”MediaMail\”和\”MediaMail Pro\”(/usr/binX11/MediaMail)存在缓冲区溢出漏洞,本地攻击者可以通过溢出攻击在主机上以mail用户的权限执行任意指令。
当在处理部分用户提供的参数时没有很好的进行检查,可导致/usr/binX11/MediaMail出现Core dump,由于\”MediaMail\”和\”MediaMail Pro\”以setgid mail属性的安装,精心构建用户提供的参数可导致本地攻击者以mail用户的权限在系统上执行任意指令。
/usr/binX11/MediaMail默认安装在IRIX 6.5系统上。要查看\”MediaMail\”和\”MediaMail Pro\”是否安装,执行如下命令:
# versions -b | mmail
如果返回类似如下的的信息,就表示安装了此程序并存在漏洞:
I mmail 10/14/2000 MediaMail
I mmail 10/14/2000 MediaMail Pro
要判断IRIX操作系统的版本,运行如下命令:
# uname -R
会返回类似如下的信息:
# 6.5 6.5.15f
第一个数据表示发行名称,第二个表示扩展发行名称。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 加强本地用户管理,只允许可信用户访问。
厂商补丁:
SGI
—
SGI已经为此发布了一个安全公告(20020602-01-I)以及相应补丁:
20020602-01-I:MediaMail vulnerability
链接:ftp://patches.sgi.com/support/free/security/advisories/20020602-01-I
不过MediaMail是一款过期的产品,SGI将为这些漏洞提供补丁。SGI建议反安装此程序并使用其他MAIL程序:
# versions remove mmail*
补丁情况:
系统版本 是否受影响 补丁号 备注
———- ———– ——- ————-
IRIX 3.x 未知 备注 1
IRIX 4.x 未知 备注 1
IRIX 5.x 未知 备注 1
IRIX 6.0.x 未知 备注 1
IRIX 6.1 未知 备注 1
IRIX 6.2 未知 备注 1
IRIX 6.3 未知 备注 1
IRIX 6.4 未知 备注 1
IRIX 6.5 是 备注 2 & 3
IRIX 6.5.1 是 备注 2 & 3
IRIX 6.5.2 是 备注 2 & 3
IRIX 6.5.3 是 备注 2 & 3
IRIX 6.5.4 是 备注 2 & 3
IRIX 6.5.5 是 备注 2 & 3
IRIX 6.5.6 是 备注 2 & 3
IRIX 6.5.7 是 备注 2 & 3
IRIX 6.5.8 是 备注 2 & 3
IRIX 6.5.9 是 备注 2 & 3
IRIX 6.5.10 是 备注 2 & 3
IRIX 6.5.11 是 备注 2 & 3
IRIX 6.5.12 是 备注 2 & 3
IRIX 6.5.13 是 备注 2 & 3
IRIX 6.5.14 是 备注 2 & 3
IRIX 6.5.15 是 备注 2 & 3
IRIX 6.5.16 是 备注 2 & 3
备注:
1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
http://support.sgi.com/irix/news/index.html#policy” target=”_blank”>
http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。
2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持
部门,访问:http://support.sgi.com/irix/swupdates/” target=”_blank”>
http://support.sgi.com/irix/swupdates/ 。
3) 反安装mmail或者mmailp子系统,并使用不同的MAIL客户端。MAIL客户端推荐使用Netscape Communicator,可在如下地址下载http://freeware.sgi.com/。” target=”_blank”>
http://freeware.sgi.com/。
参考网址
来源: SGI
名称: 20020602-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020602-01-I
来源: BID
名称: 4959
链接:http://www.securityfocus.com/bid/4959
来源: XF
名称: irix-mediamail-core-dump(9292)
链接:http://www.iss.net/security_center/static/9292.php
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
