SGI Bulk Data Services远程文件读取漏洞

漏洞信息详情

SGI Bulk Data Services远程文件读取漏洞

• CNNVD编号：CNNVD-200209-013
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0632
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2002-08-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sgi
• 漏洞来源：
  Sandia Labs

SGI Bulk Data Service(BDS)是一个NFS扩展，它专门用来在高速网络(例如千兆网络)中进行大文件传输。
SGI BDSpro 2.4存在一个安全漏洞，在某些情况下允许客户端读取BDS所在服务器中的任意文件。这可能向攻击者泄漏系统的敏感信息，例如口令文件。攻击者可能利用这个漏洞获取对BDS所在系统的未授权访问。
BDS是SGI IRIX缺省不安装的可选组件。

厂商补丁：
SGI
—
SGI已经为此发布了一个安全公告(20020804-01-P)以及相应补丁:

20020804-01-P：Bulk Data Services (BDS) vulnerability

链接：ftp://patches.sgi.com/support/free/security/advisories/20020804-01-P

补丁下载：

SGI已为这些漏洞提供了安装补丁。本补丁依赖IRIX 6.5.13及以后版本中使用的kernel中的hook来修复这些漏洞。SGI建议用户安装本补丁或在BDSPro 2.5及此后版本发布后进行升级(在IRIX 6.5.13+系统中)。

OS Version Vulnerable? Patch # Other Actions

———- ———– ——- ————-

IRIX 3.x unknown Note 1

IRIX 4.x unknown Note 1

IRIX 5.x unknown Note 1

IRIX 6.0.x unknown Note 1

IRIX 6.1 unknown Note 1

IRIX 6.2 unknown Note 1

IRIX 6.3 unknown Note 1

IRIX 6.4 unknown Note 1

IRIX 6.5 yes Notes 2 & 3

IRIX 6.5.1 yes Notes 2 & 3

IRIX 6.5.2 yes Notes 2 & 3

IRIX 6.5.3 yes Notes 2 & 3

IRIX 6.5.4 yes Notes 2 & 3

IRIX 6.5.5 yes Notes 2 & 3

IRIX 6.5.6 yes Notes 2 & 3

IRIX 6.5.7 yes Notes 2 & 3

IRIX 6.5.8 yes Notes 2 & 3

IRIX 6.5.9 yes Notes 2 & 3

IRIX 6.5.10 yes Notes 2 & 3

IRIX 6.5.11 yes Notes 2 & 3

IRIX 6.5.12 yes Notes 2 & 3

IRIX 6.5.13 yes 4713 Notes 2 & 3

IRIX 6.5.14 yes 4713 Notes 2 & 3

IRIX 6.5.15 yes 4713 Notes 2 & 3

IRIX 6.5.16 yes 4713 Notes 2 & 3

注：

1) 这一版本的IRIX操作系统已被淘汰。请升级到仍受支持的IRIX操作系统。

详情请见 http://support.sgi.com/irix/news/index.html#policy” target=”_blank”>
http://support.sgi.com/irix/news/index.html#policy

2) 如果你还没收到IRIX 6.5.X CD for IRIX 6.5，请与你的SGI服务商联系，

或访问 http://support.sgi.com/irix/swupdates/” target=”_blank”>
http://support.sgi.com/irix/swupdates/

3) 升级到含有BDSPro 2.4和4713补丁的IRIX 6.5.13或此后版本，或在BDSPro

2.5发布后升级到该版本。

##### Patch File Checksums ####

真实的补丁应为一个含有下列文件的tar文件:

Filename: README.patch.4713

Algorithm #1 (sum -r): 63358 8 README.patch.4713

Algorithm #2 (sum): 46581 8 README.patch.4713

MD5 checksum: BB34943B63D677A72ECFF0CB4362B23E

Filename: patchSG0004713

Algorithm #1 (sum -r): 22226 1 patchSG0004713

Algorithm #2 (sum): 34070 1 patchSG0004713

MD5 checksum: 75FC332B07C75319987F4004DBBD5757

Filename: patchSG0004713.bds_eoe

Algorithm #1 (sum -r): 16577 190 patchSG0004713.bds_eoe

Algorithm #2 (sum): 50484 190 patchSG0004713.bds_eoe

MD5 checksum: 75AA1C002E24BA2C771093CB36BC4E55

Filename: patchSG0004713.idb

Algorithm #1 (sum -r):  

来源: BID
名称: 5448
链接:http://www.securityfocus.com/bid/5448

来源: XF
名称: irix-bds-unauth-access(9825)
链接:http://www.iss.net/security_center/static/9825.php

来源: SGI
名称: 20020804-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20020804-01-P

来源: OSVDB
名称: 11081
链接:http://www.osvdb.org/11081