SGI rpc.mountd未授权挂接分区漏洞

漏洞信息详情

SGI rpc.mountd未授权挂接分区漏洞

• CNNVD编号：CNNVD-200403-121
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0796
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2003-11-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sgi
• 漏洞来源：
  SGI Security Advis…

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。
SGI IRIX包含的rpc.mountd在部分条件下允许从非特权端口接收挂接请求，即使服务程序没有以\’\’-n\’\’选项运行。可造成远程攻击者未授权挂接分区。
目前没有详细漏洞细节提供。

厂商补丁：
SGI
—
SGI已经为此发布了一个安全公告(20031102-01-P)以及相应补丁:

20031102-01-P：rpc.mountd Vulnerabilities on SGI IRIX

链接：ftp://patches.sgi.com/support/free/security/advisories/20031102-01-P

补丁下载：

SGI IRIX 6.5.18 m:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.18 f:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.19 m:

SGI Patch patch5389.tar

ftp://patches.sgi.com/support/free/security/patches/6.5.19/patch5389.tar

SGI IRIX 6.5.19 f:

SGI Patch patch5388.tar

ftp://patches.sgi.com/support/free/security/patches/6.5.19/patch5388.tar

SGI IRIX 6.5.20 m:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.20 f:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.21 m:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.21 f:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

SGI IRIX 6.5.22:

SGI Patch patch5387.tar

ftp://patches.sgi.com/support/free/security/patches

来源: XF
名称: rpcmountd-mount-gain-access(13807)
链接:http://xforce.iss.net/xforce/xfdb/13807

来源: BID
名称: 9085
链接:http://www.securityfocus.com/bid/9085

来源: SGI
名称: 20031102-02-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20031102-02-P.asc

来源: SGI
名称: 20031102-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20031102-01-P.asc