SGI IRIX PIOCSWATCH本地拒绝服务漏洞发布时间:2003-06-10 更新时间:2003-06-10 严重程度:高 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:7868 CVE(CAN) ID:CAN-2003-0175 受影响系统 SGI IRIX 6.5未影响系统 SGI IRIX 6.5.21详细描述 SGI IRIX没有正确处理ioctl系统调用的PIOCSWATCH选项,本地攻击者可能利用此漏洞使系统崩溃,从而导致本地拒绝服务。 解决方案 厂商已经提供了补丁: SGI IRIX 6.5.17 m: SGI Patch 5087 ftp://patches.sgi.com/support/free/security/patches/ SGI IRIX 6.5.17 f: SGI Patch 5088 ftp://patches.sgi.com/support/free/security/patches/ SGI IRIX 6.5.18 m: SGI Patch 5097 ftp://patches.sgi.com/support/free/security/patches/ SGI IRIX 6.5.18 f: SGI Patch 5098 ftp://patches.sgi.com/support/free/security/patches/ SGI IRIX 6.5.19 m: SGI Patch 5101 ftp://patches.sgi.com/support/free/security/patches/ SGI IRIX 6.5.19 f: SGI Patch 5102 ftp://patches.sgi.com/support/free/security/patches/ SGI IRIX 6.5.20 m: SGI Patch 5099 ftp://patches.sgi.com/support/free/security/patches/ IP35 Only SGI Patch 5079 ftp://patches.sgi.com/support/free/security/patches/ SGI IRIX 6.5.20 f: SGI Patch 5080 ftp://patches.sgi.com/support/free/security/patches/ SGI Patch 5100 ftp://patches.sgi.com/support/free/security/patches/ IP35 Only 相关信息 20030603-01-P: Potential Denial of Service using PIOCSWATCH ioctl http://online.securityfocus.com/advisories/5470 |
