|
|
IRIX Telnet 协议选项也存在远程漏洞
发布时间:2001-08-23
更新时间:2001-08-23
严重程度:高
威胁程度:远程管理员权限
错误类型:输入验证错误
利用方式:服务器模式
受影响系统IRIX 3.x unknown Note 1
IRIX 4.x unknown Note 1
IRIX 5.x unknown Note 1
IRIX 6.0.x unknown Note 1
IRIX 6.1 unknown Note 1
IRIX 6.2 unknown Note 1
IRIX 6.3 unknown Note 1
IRIX 6.4 unknown Note 1
IRIX 6.5 yes 4354 Note 2 & 3
IRIX 6.5.1 yes 4354 Note 2 & 3
IRIX 6.5.2 yes 4354 Note 2 & 3
IRIX 6.5.3 yes 4354 Note 2 & 3
IRIX 6.5.4 yes 4354 Note 2 & 3
IRIX 6.5.5 yes 4354 Note 2 & 3
IRIX 6.5.6 yes 4354 Note 2 & 3
IRIX 6.5.7 yes 4354 Note 2 & 3
IRIX 6.5.8 yes 4354 Note 2 & 3
IRIX 6.5.9 yes 4354 Note 2 & 3
IRIX 6.5.10 yes 4354 Note 2 & 3
IRIX 6.5.11 yes 4354 Note 2 & 3
IRIX 6.5.12 yes 4354 Note 2 & 3
IRIX 6.5.13 yes 4354 Note 3 & 4 详细描述
IRIX系统也存在TESO报道的telnetd存在的远程缓冲溢出漏洞,其中详细的报告请看以前帖子。此漏洞可以不用认证用户而远程缓冲溢出导致ROOT SHELL的获得。
测试代码
尚无
解决方案
临时方法:
关闭TELNETD服务。
所有补丁可以在下面地址中找到:
http://www.sgi.com/support/security/
相关信息
|
