SGI IRIX NFS Export未授权读/写mount漏洞发布时间:2003-09-16 更新时间:2003-09-17 严重程度:高 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:8638 CVE(CAN) ID:CAN-2003-0680 受影响系统 SGI IRIX 6.5.21 m未影响系统 SGI IRIX 6.5.22详细描述 SGI IRIX在处理NFS实现时存在问题。在部分条件下,NFS客户端可以绕过只读文件系统限制,以读/写方式访问挂接的系统,导致未授权访问。 解决方案 SGI建议升级到IRIX 6.5.22或采用patches 5317和5318 FOR IRIX 6.5.21补丁。 相关信息 参考:http://www.securityfocus.com/advisories/5829 |
