SGI IRIX ifconfig命令实现漏洞

漏洞信息详情

SGI IRIX ifconfig命令实现漏洞

• CNNVD编号：CNNVD-200405-045
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2001
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-05-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sgi
• 漏洞来源：
  SGI

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。
SGI IRIX的ifconfig \\%interface\\% -arp命令在执行时存在问题，可导致忽略安全问题。
SGI IRIX ifconfig \\%interface\\% -arp命令可针对特定接口关闭ARP通信处理，但是在某些情况下，会使命令失败，造成网络管理员忽略了安全威胁。

厂商补丁：
SGI
—
SGI已经为此发布了一个安全公告(20050502-01-P)以及相应补丁:

20050502-01-P：IRIX Networking Security Updates

链接：ftp://patches.sgi.com/support/free/security/advisories/20050502-01-P

补丁下载：

SGI IRIX 6.5.18 m:

SGI Patch 5454

ftp://patches.sgi.com/

SGI IRIX 6.5.18 f:

SGI Patch 5461

ftp://patches.sgi.com/

SGI IRIX 6.5.19 m:

SGI Patch 5437

ftp://patches.sgi.com/

SGI IRIX 6.5.19 f:

SGI Patch 5466

ftp://patches.sgi.com/

SGI IRIX 6.5.20 m:

SGI Patch 5510

ftp://patches.sgi.com/

SGI Patch 5513

ftp://patches.sgi.com/

SGI IRIX 6.5.20 f:

SGI Patch 5513

ftp://patches.sgi.com/

SGI Patch 5440

ftp://patches.sgi.com/

SGI IRIX 6.5.21 m:

SGI Patch 5513

ftp://patches.sgi.com/

SGI Patch 5415

ftp://patches.sgi.com/

SGI IRIX 6.5.21 f:

SGI Patch 5513

ftp://patches.sgi.com/

SGI Patch 5416

ftp://patches.sgi.com/

SGI IRIX 6.5.22 m:

SGI Patch 5469

ftp://patches.sgi.com/

SGI Patch 5509

ftp://patches.sgi.com/

来源: BID
名称: 10289
链接:http://www.securityfocus.com/bid/10289

来源: SGI
名称: 20040502-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20040502-01-P.asc