SGI IRIX NFSD XDR解码远程拒绝服务攻击漏洞发布时间:2003-08-13 更新时间:2003-08-13 严重程度:高 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:8415 CVE(CAN) ID:CAN-2003-0576 受影响系统 SGI IRIX 6.5未影响系统 SGI IRIX 6.5.20详细描述 IRIX nsfd实现上存在漏洞,远程攻击者可能利用此漏洞对守护进程进行拒绝服务攻击,当进程在处理特定的XDR解码时有可能导致错误的发生。如果攻击成功,远程攻击者可以使操作系统崩溃。 解决方案 厂商已经提供了补丁: SGI IRIX 6.5.17 m: SGI Patch patch5229.tar ftp://patches.sgi.com/support/free/security/patches/6.5.17/patch5229.tar SGI IRIX 6.5.17 f: SGI Patch patch5230.tar ftp://patches.sgi.com/support/free/security/patches/6.5.17/patch5230.tar SGI IRIX 6.5.18 m: SGI Patch patch5240.tar ftp://patches.sgi.com/support/free/security/patches/6.5.18/patch5240.tar SGI IRIX 6.5.18 f: SGI Patch patch5241.tar ftp://patches.sgi.com/support/free/security/patches/6.5.18/patch5241.tar SGI IRIX 6.5.19 m: SGI Patch patch5227.tar ftp://patches.sgi.com/support/free/security/patches/6.5.19/patch5227.tar SGI IRIX 6.5.19 f: SGI Patch patch5228.tar ftp://patches.sgi.com/support/free/security/patches/6.5.19/patch5228.tar 相关信息 20030801-01-P: Denial of Service Vulnerability in NFS XDR decoding http://online.securityfocus.com/advisories/5706 |
