首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第32期->最新漏洞
期刊号: 类型: 关键词:
SGI IRIX rpc.passwd远程缓冲区溢出漏洞

日期:2002-06-19

发布日期: 2002-6-4
更新日期: 2002-6-10
受影响的系统:  
SGI IRIX 6.5.9m
SGI IRIX 6.5.9f
SGI IRIX 6.5.9
SGI IRIX 6.5.8m
SGI IRIX 6.5.8f
SGI IRIX 6.5.8
SGI IRIX 6.5.7m
SGI IRIX 6.5.7f
SGI IRIX 6.5.7
SGI IRIX 6.5.6m
SGI IRIX 6.5.6f
SGI IRIX 6.5.6
SGI IRIX 6.5.5m
SGI IRIX 6.5.5f
SGI IRIX 6.5.5
SGI IRIX 6.5.4m
SGI IRIX 6.5.4f
SGI IRIX 6.5.4
SGI IRIX 6.5.3m
SGI IRIX 6.5.3f
SGI IRIX 6.5.3
SGI IRIX 6.5.2m
SGI IRIX 6.5.2f
SGI IRIX 6.5.2
SGI IRIX 6.5.15m
SGI IRIX 6.5.15f
SGI IRIX 6.5.15
SGI IRIX 6.5.14m
SGI IRIX 6.5.14f
SGI IRIX 6.5.14
SGI IRIX 6.5.13m
SGI IRIX 6.5.13f
SGI IRIX 6.5.13
SGI IRIX 6.5.12m
SGI IRIX 6.5.12f
SGI IRIX 6.5.12
SGI IRIX 6.5.11m
SGI IRIX 6.5.11f
SGI IRIX 6.5.11
SGI IRIX 6.5.10m
SGI IRIX 6.5.10f
SGI IRIX 6.5.10
SGI IRIX 6.5.1
SGI IRIX 6.5

不受影响系统:  
SGI IRIX 6.5.16

描述:
--------------------------------------------------------------------------------


BUGTRAQ  ID: 4939
CVE(CAN) ID: CAN-2002-0357

IRIX是一款SGI公司发布和维护的一个商业UNIX系统。

IRIX的NIS密码服务程序'rpc.passwd'存在缓冲区溢出漏洞,远程攻击者可以通过溢出攻击在主机上以root的权限执行任意指令。

在某些环境下,远程攻击者可以通过缓冲区溢出以root权限在目标系统上执行任意指令。

/usr/etc/rpc.passwd默认没有安装在IRIX 6.5系统上。要查看rpc.passwd是否安装,执行如下命令:

# versions nfs.sw.nis
  I = Installed, R = Removed


     Name Date Description


     I nfs 03/26/2002 Network File System, 6.5.16m
     I nfs.sw 03/26/2002 NFS Software
     I nfs.sw.nis 03/26/2002 NIS (formerly Yellow Pages) Support

如果返回包含"nfs.sw.nis"的信息,就表示安装了此程序并存在漏洞。此漏洞只有当系统配置成YP Master("chkconfig yp"显示"on",运行"ps -ef | grep rpc.passwd"显示rpc.passwd在运行)时才能利用。

要判断IRIX操作系统的版本,运行如下命令:

# uname -R

会返回类似如下的信息:

# 6.5 6.5.15f

第一个数据表示发行名称,第二个表示扩展发行名称。

<*来源:SGI Security Coordinator (agent99@sgi.com)
        FIRST
  
  链接:ftp://patches.sgi.com/support/free/security/advisories/20020601-01-P
*>


--------------------------------------------------------------------------------
建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 使用如下方法关闭rpc.passwd运行:

# chmod 444 /usr/etc/rpc.passwd
# killall rpc.passwd

厂商补丁:

SGI
---
SGI已经为此发布了一个安全公告(20020601-01-P)以及相应补丁:
20020601-01-P:rpc.passwd vulnerability
链接:ftp://patches.sgi.com/support/free/security/advisories/20020601-01-P

补丁情况:

   系统版本       是否受影响      补丁号         备注
   ----------     -----------     -------      -------------
   IRIX 3.x         未知                        备注 1
   IRIX 4.x         未知                        备注 1
   IRIX 5.x         未知                        备注 1
   IRIX 6.0.x       未知                        备注 1
   IRIX 6.1         未知                        备注 1
   IRIX 6.2         未知                        备注 1
   IRIX 6.3         未知                        备注 1
   IRIX 6.4         未知                        备注 1
   IRIX 6.5          是                         备注 2 & 3
   IRIX 6.5.1        是                         备注 2 & 3
   IRIX 6.5.2        是                         备注 2 & 3
   IRIX 6.5.3        是                         备注 2 & 3
   IRIX 6.5.4        是                         备注 2 & 3
   IRIX 6.5.5        是                         备注 2 & 3
   IRIX 6.5.6        是                         备注 2 & 3
   IRIX 6.5.7        是                         备注 2 & 3
   IRIX 6.5.8        是                         备注 2 & 3
   IRIX 6.5.9        是                         备注 2 & 3
   IRIX 6.5.10       是                         备注 2 & 3
   IRIX 6.5.11       是                         备注 2 & 3
   IRIX 6.5.12       是          4588           备注 4
   IRIX 6.5.13       是          4588           备注 4
   IRIX 6.5.14       是          4589           备注 4
   IRIX 6.5.15       是          4589           备注 4
   IRIX 6.5.16       不                         备注 4

备注:

     1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
        http://support.sgi.com/irix/news/index.html#policy来获得更多的信息。

     2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持
        部门,访问:http://support.sgi.com/irix/swupdates/ 。

     3) 升级到IRIX 6.5.16m或6.5.16f。
    
     4)注意这些补丁(和IRIX 6.5.16)包含了其他与此安全问题不相关的rpc.passwd问题,详细情况请查看发行备注。
    
补丁文件校验:

Filename: README.patch.4588
Algorithm #1 (sum -r): 15257 9 README.patch.4588
Algorithm #2 (sum): 11291 9 README.patch.4588
MD5 checksum: 6E29360C22F9456717661420D65926D1


Filename: patchSG0004588
Algorithm #1 (sum -r): 13341 3 patchSG0004588
Algorithm #2 (sum): 13931 3 patchSG0004588
MD5 checksum: 57D2491F21C0DC43A5D81C03599813E2


Filename: patchSG0004588.idb
Algorithm #1 (sum -r): 37172 2 patchSG0004588.idb
Algorithm #2 (sum): 46649 2 patchSG0004588.idb
MD5 checksum: C6ECFFB1F4F7C4509554591897AEC3DC


Filename: patchSG0004588.nfs_man
Algorithm #1 (sum -r): 56602 11 patchSG0004588.nfs_man
Algorithm #2 (sum): 9641 11 patchSG0004588.nfs_man
MD5 checksum: 023B6AC8AD6677BB982E74993896AB7C


Filename: patchSG0004588.nfs_sw
Algorithm #1 (sum -r): 11258 18 patchSG0004588.nfs_sw
Algorithm #2 (sum): 41577 18 patchSG0004588.nfs_sw
MD5 checksum: 80055ED605BEC319E73976A5D6F7DF78



Filename: README.patch.4589
Algorithm #1 (sum -r): 65298 9 README.patch.4589
Algorithm #2 (sum): 13832 9 README.patch.4589
MD5 checksum: B506426BE5B7C68EF1E1780383357AC1


Filename: patchSG0004589
Algorithm #1 (sum -r): 37545 3 patchSG0004589
Algorithm #2 (sum): 15957 3 patchSG0004589
MD5 checksum: AAB01D434DF5F0E7DA46C09BBB16B48C


Filename: patchSG0004589.idb
Algorithm #1 (sum -r): 04106 2 patchSG0004589.idb
Algorithm #2 (sum): 59327 2 patchSG0004589.idb
MD5 checksum: F8581C3F06EE1C1446E84F064F8E995F


Filename: patchSG0004589.nfs_man
Algorithm #1 (sum -r): 22835 16 patchSG0004589.nfs_man
Algorithm #2 (sum): 56877 16 patchSG0004589.nfs_man
MD5 checksum: 01239B9072D682F82C372A9E10484EE7


Filename: patchSG0004589.nfs_sw
Algorithm #1 (sum -r): 08204 58 patchSG0004589.nfs_sw
Algorithm #2 (sum): 12173 58 patchSG0004589.nfs_sw
MD5 checksum: 6DA112FF943C10C80D0A4A636DD152F2

    
您可以在下列地址下载IRIX补丁:
http://support.sgi.com/irix/swupdates/
ftp://patches.sgi.com/support/patchset/
版权所有,未经许可,不得转载
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客