首页 -> 安全研究

安全研究

安全漏洞
SGI IRIX IGMP 组播报文拒绝服务漏洞

发布日期:2001-10-22
更新日期:2001-10-30

受影响系统:

SGI IRIX 6.5
SGI IRIX 6.5.1
SGI IRIX 6.5.2m
SGI IRIX 6.5.2
SGI IRIX 6.5.3m
SGI IRIX 6.5.3f
SGI IRIX 6.5.3
SGI IRIX 6.5.4
SGI IRIX 6.5.5
SGI IRIX 6.5.6
SGI IRIX 6.5.7
SGI IRIX 6.5.8
SGI IRIX 6.5.9
SGI IRIX 6.5.10m
SGI IRIX 6.5.10f
SGI IRIX 6.5.11m
SGI IRIX 6.5.11f
SGI IRIX 6.5.12m
SGI IRIX 6.5.12f
不受影响系统:

SGI IRIX 6.5.13
描述:

BUGTRAQ  ID: 3463
CVE(CAN) ID: CVE-2001-0796

IRIX 是由SGI发布的UNIX操作系统的一个变种,用来运行在SGI的产品平台上。该系统存
在一个安全问题,可能允许远程攻击者发起拒绝服务攻击,从而阻止合法用户使用该系
统提供的服务。

如果向有问题的系统发送畸形的IGMP组播报文,目标系统就可能崩溃。

<*来源:SGI Security Coordinator (agent99@sgi.com
  链接:http://archives.neohapsis.com/archives/bugtraq/2001-10/0191.html
*>


建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 通过在您的防火墙上进行设置过滤来自不信任主机的IGMP包

厂商补丁:

目前厂商已经发布了补丁程序,请到厂商的主页下载:

SGI IRIX 6.5 - 6.5.10m:

    SGI Patch 4335

ftp://patches.sgi.com/support/free/security/patches/6.5.10/patch4335.tar

SGI IRIX 6.5.10f:

    SGI Patch 4336

ftp://patches.sgi.com/support/free/security/patches/6.5.10/patch4336.tar

SGI IRIX 6.5.11m:

    SGI Patch 4344

ftp://patches.sgi.com/support/free/security/patches/6.5.11/patch4344.tar

SGI IRIX 6.5.11f:

    SGI Patch 4345

ftp://patches.sgi.com/support/free/security/patches/6.5.11/patch4345.tar

SGI IRIX 6.5.12m:

    SGI Patch 4346

ftp://patches.sgi.com/support/free/security/patches/6.5.12/patch4346.tar

SGI IRIX 6.5.12f:

    SGI Patch 4347

ftp://patches.sgi.com/support/free/security/patches/6.5.12/patch4347.tar


浏览次数:5665
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客