SGI IRIX rpc.mountd不正确处理匿名用户访问漏洞

漏洞信息详情

SGI IRIX rpc.mountd不正确处理匿名用户访问漏洞

• CNNVD编号：CNNVD-200509-201
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0138
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2005-06-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sgi
• 漏洞来源：
  SGI

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。

SGI IRIX 6.5.25， 6.5.26， 和 6.5.27中的rpc.mountd，在处理匿名连接时有问题，它不能允许一个不能得到主机名的主机的连接。注意：这是一个安全机制问题，对攻击者来说好像没什么用，而且攻击者可能无法满足这个漏洞的CVE定义。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

ftp://patches.sgi.com/support/free/security/patches/6.5.25/patch5898.tar

来源: US Government

名称: P-214

链接:http://www.ciac.org/ciac/bulletins/p-214.shtml

来源: VUPEN

名称: ADV-2005-0702

链接:http://www.frsirt.com/english/advisories/2005/0702

来源: SECUNIA

名称: 15619

链接:http://secunia.com/advisories/15619