发布日期：2002-06-24
更新日期：2002-07-01

受影响系统：

SGI IRIX 6.5.9
SGI IRIX 6.5.8
SGI IRIX 6.5.7
SGI IRIX 6.5.6
SGI IRIX 6.5.5
SGI IRIX 6.5.4
SGI IRIX 6.5.3
SGI IRIX 6.5.2
SGI IRIX 6.5.16
SGI IRIX 6.5.15
SGI IRIX 6.5.14
SGI IRIX 6.5.13
SGI IRIX 6.5.12
SGI IRIX 6.5.11
SGI IRIX 6.5.10
SGI IRIX 6.5.1
SGI IRIX 6.5

描述：

---

BUGTRAQ  ID: 5092
CVE(CAN) ID: CVE-2002-0631

IRIX是一款由SGI公司开发的商业UNIX操作系统，其中包含NetVisualyzer软件。

NetVisualyzer软件中的/usr/NetVis/etc/nveventd组件存在漏洞，本地攻击者可以利用此漏洞覆盖系统中任意文件。

NetVisualyzer软件中的/usr/NetVis/etc/nveventd默认以suid root属性安装，nveventd存在漏洞可以允许非特权用户对系统任意文件进行写操作，导致攻击者获得系统root权限。

要判断nveventd是否安装，执行如下命令：

# versions netman_display.sw.links
  I = Installed, R = Removed


     Name Date Description


     I netman_display 05/22/101 NetVisualyzer Display Station
                                            Version, 2.2.1
     I netman_display.sw 05/22/101 NetVisualyzer Display Station
                                            Software
     I netman_display.sw.links 05/22/101 NetVisualyzer Display Station
                                            Software Links


存在类似上面输出，就表示nveventd已经安装，系统存在此漏洞。

<*来源：SGI Security Coordinator （agent99@sgi.com）
  
  链接：ftp://patches.sgi.com/support/free/security/advisories/20020607-02-I
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时去掉nveventd程序的suid root位。

  # chmod u-s /usr/NetVis/etc/nveventd

厂商补丁：

SGI
---
SGI已经为此发布了一个安全公告（20020607-02-I）以及相应补丁:
20020607-02-I：nveventd vulnerability
链接：ftp://patches.sgi.com/support/free/security/advisories/20020607-02-I

补丁下载：

SGI已经为此发布了一个安全公告（20020607-02-I:
20020607-02-I：nveventd vulnerability
        
漏洞信息：

   系统版本       是否受影响      补丁号         备注
   ----------     -----------     -------      -------------
   IRIX 3.x         未知                        备注 1
   IRIX 4.x         未知                        备注 1
   IRIX 5.x         未知                        备注 1
   IRIX 6.0.x       未知                        备注 1
   IRIX 6.1         未知                        备注 1
   IRIX 6.2         未知                        备注 1
   IRIX 6.3         未知                        备注 1
   IRIX 6.4         未知                        备注 1
   IRIX 6.5          是                         备注 2 & 3
   IRIX 6.5.1        是                         备注 2 & 3
   IRIX 6.5.2        是                         备注 2 & 3
   IRIX 6.5.3        是                         备注 2 & 3
   IRIX 6.5.4        是                         备注 2 & 3
   IRIX 6.5.5        是                         备注 2 & 3
   IRIX 6.5.6        是                         备注 2 & 3
   IRIX 6.5.7        是                         备注 2 & 3
   IRIX 6.5.8        是                         备注 2 & 3
   IRIX 6.5.9        是                         备注 2 & 3
   IRIX 6.5.10       是                         备注 2 & 3
   IRIX 6.5.11       是                         备注 2 & 3
   IRIX 6.5.12       是                         备注 2 & 3    
   IRIX 6.5.13       是                         备注 2 & 3
   IRIX 6.5.14       是                         备注 2 & 3
   IRIX 6.5.15       是                         备注 2 & 3
   IRIX 6.5.16       是                         备注 2 & 3

备注：

     1) 这个版本的IRIX系统已经不再被维护了，请升级到受支持的版本，参看 http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。

     2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD，请联系SGI的支持
        部门，访问：http://support.sgi.com/irix/swupdates/ 。

     3) 按照临时方法处理。

浏览次数：2958
严重程度：0（网友投票）