SGI IRIX NSD AUTH_UNIX GID List特权提升漏洞

漏洞信息详情

SGI IRIX NSD AUTH_UNIX GID List特权提升漏洞

• CNNVD编号：CNNVD-200308-174
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-0575
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2003-08-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sgi
• 漏洞来源：
  Discovery is credi…

SGI IRIX 6.5.x至6.5.21f和可能其他早期版本的名称服务守护进程（nsd）存在基于堆的缓冲区溢出漏洞。攻击者可以借助AUTH_UNIX gid list提升根特权。

SGI has addressed this issue with patches 5189-5197. Users should contact the vendor to obtain fixes.

来源:US-CERT Vulnerability Note: VU#682900
名称: VU#682900
链接:http://www.kb.cert.org/vuls/id/682900

来源: SGI
名称: 20030704-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20030704-01-P

来源: BID
名称: 8304
链接:http://www.securityfocus.com/bid/8304

来源: BUGTRAQ
名称: 20030730 [LSD] IRIX nsd remote buffer overflow vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105958240709302&w=2

来源: XF
名称: irix-authunix-nsd-bo(12763)
链接:http://xforce.iss.net/xforce/xfdb/12763

来源: OSVDB
名称: 2337
链接:http://www.osvdb.org/2337

来源: CIAC
名称: N-130
链接:http://www.ciac.org/ciac/bulletins/n-130.shtml

来源: SECUNIA
名称: 9390
链接:http://secunia.com/advisories/9390