IRIX 中的'rpc.espd'存在缓冲溢出发布时间:2001-05-11 更新时间:2001-05-11 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 IRIX version 6.5.5详细描述 ISS X-FORCE发现Embedded Support Partner (ESP)子系统中的'rpc.espd'存在 缓冲溢出,其中ESP在SGI IRIXI中是默认安装和启动的。ESP由SGI开发目的用来 一些系统管理员需要管理大范围SGI环境,ESP允许管理员更好的访问网络上SGI 设备的状态。其中'rpc.espd'守护程序允许远程攻击者执行任意代码,而直接获得 远程ROOT 权利。 测试代码 尚无 解决方案 SGI建议在补丁采用之前关闭rpc.espd守护程序: 1. % /bin/su - Password: # 2. # /bin/chmod -x /usr/etc/rpc.espd 3. # /etc/killall -HUP inetd 4. Return to previous level. # exit % 下载补丁程序: http://www.sgi.com/support/security. 相关信息 SGI Security Advisory, "IRIX Embedded Support Partner Buffer Overflow": http://www.sgi.com/support/security/advisories.html SGI Services and Support website: http://www.sgi.com/support SGI Services and Support, Security homepage: http://www.sgi.com/su |
