IRIX hpsnmpd存在漏洞发布时间:2002-04-25 更新时间:2002-04-25 严重程度:高 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 受影响系统 SNMP Sub-agent for HP-UX MIB 1.1.2详细描述 hpsnmp在IRIX系统中不是默认安装程序,由可选snmpd.sw.hp工具包安装完成。 IRIX /usr/etc/hpsnmpd使用public只读通信串,可以使攻击者远程获得系统信息或者结构。可以使用如下方法进行测试: http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/snmpv1/ 使用如下方法判断snmpd.sw.hp 是否安装: # versions | grep snmpd.sw.hp 如果安装了此程序,会返回如下类似信息: I snmpd.sw.hp 03/14/2001 SNMP Sub-agent for HP-UX MIB 1.1.2 I snmpd.sw.hp 03/14/2001 SNMP Sub-agent for HP-UX MIB 1.1.3 如果安装了1.1.2版本,你需要先升级到1.1.3然后安装补丁。 测试代码 尚无 解决方案 临时方法: # versions remove snmpd.sw.hp 补丁情况: OS Version Vulnerable? Patch # Other Actions ---------- ----------- ------- ------------- IRIX 3.x unknown Note 1 IRIX 4.x unknown Note 1 IRIX 5.x unknown Note 1 IRIX 6.0.x unknown Note 1 IRIX 6.1 unknown Note 1 IRIX 6.2 unknown Note 1 IRIX 6.3 unknown Note 1 IRIX 6.4 unknown Note 1 IRIX 6.5 yes Note 2 IRIX 6.5.1 yes Note 2 IRIX 6.5.2 yes Note 2 IRIX 6.5.3 yes Note 2 IRIX 6.5.4 yes Note 2 IRIX 6.5.5 yes Note 2 IRIX 6.5.6 yes Note 2 IRIX 6.5.7 yes Note 2 IRIX 6.5.8 yes Note 2 IRIX 6.5.9 yes Note 2 IRIX 6.5.10 yes 4544 Notes 2 & 3 IRIX 6.5.11 yes 4544 Notes 2 & 3 IRIX 6.5.12 yes 4544 Notes 2 & 3 IRIX 6.5.13 yes 4544 Notes 2 & 3 IRIX 6.5.14 yes 4544 Notes 2 & 3 IRIX 6.5.15 yes 4544 Notes 2 & 3 IRIX 6.5.16 yes 4544 Notes 2 & 3 上面所描述的NOTES说明如下: 1)此IRIX操作系统已经不作维护,请升级IRIX系统。参考:http://support.sgi.com/irix/news/index.html#policy 2)如果你没有接收到IRIX 6.5.X CD for IRIX 6.5,请联系SGI供应商或者http://support.sgi.com/irix/swupdates/ 3)注意是否安装了"SNMP Sub-agent for HP-UX MIB 1.1.2",如果是你必须升级到1.1.3版本后安装补丁。 补丁号码4544: http://www.sgi.com/support/security/ ftp://patches.sgi.com/support/free/security/patches/ 相关信息 参考:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0013 http://www.cert.org/advisories/CA-2002-03.html http://archives.neohapsis.com/archives/bugtraq/2002-04/att-0337/00-part |
