IRIX fsr_efs本地符号链接破坏系统文件漏洞

CVE编号

CVE-2002-1517

利用情况

暂无

补丁情况

N/A

披露时间

2003-04-02
漏洞描述
IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。IRIX中的fsr_efs工具存在问题,本地攻击者可以利用这个漏洞通过符号链接对系统文件进行破坏。fsr_efs工具会把信息写到/var/tmp/.fsrlast文件中,不过在写文件时没有很好的检查符号链接,可导致本地攻击者利用符号连接破坏系统任意文件,导致拒绝服务攻击。rpcbind包含在'eoe.sw.svr4net'包中,默认没有被安装。要判断IRIX运行的版本,执行如下命令:# /bin/uname -R会显示类似如下信息:# 6.5 6.5.15f第一个数据表示发行名称,第二个表示扩展发行名称。
解决建议
SGI---SGI已经为此发布了一个安全公告(20020903-01-P)以及相应补丁:20020903-01-P:rpcbind/fsr_efs/mv/errhook/uux vulnerabilities链接:ftp://patches.sgi.com/support/free/security/advisories/20020903-01-P补丁情况:系统版本 是否受影响 补丁号 备注---------- ----------- ------- -------------IRIX 3.x 未知 备注 1IRIX 4.x 未知 备注 1IRIX 5.x 未知 备注 1IRIX 6.0.x 未知 备注 1IRIX 6.1 未知 备注 1IRIX 6.2 未知 备注 1IRIX 6.3 未知 备注 1IRIX 6.4 未知 备注 1IRIX 6.5 是 备注 2 & 4IRIX 6.5.1 是 备注 2 & 4IRIX 6.5.2 是 备注 2 & 4IRIX 6.5.3 是 备注 2 & 4IRIX 6.5.4 是 备注 2 & 4IRIX 6.5.5 是 备注 2 & 4IRIX 6.5.6 是 备注 2 & 4IRIX 6.5.7 是 备注 2 & 4IRIX 6.5.8 是 备注 2 & 4IRIX 6.5.9 是 备注 2 & 4IRIX 6.5.10 是 备注 2 & 4IRIX 6.5.11 是 备注 2 & 4IRIX 6.5.12 是 备注 2 & 4IRIX 6.5.13m 是 4771 备注 2 & 3IRIX 6.5.13 是 4772 备注 2 & 3IRIX 6.5.14m 是 4771 备注 2 & 3IRIX 6.5.14 是 4772 备注 2 & 3IRIX 6.5.15m 是 4771 备注 2 & 3IRIX 6.5.15 是 4772 备注 2 & 3IRIX 6.5.16m 是 4771 备注 2 & 3IRIX 6.5.16 是 4772 备注 2 & 3IRIX 6.5.17m 是 4771 备注 2 & 3IRIX 6.5.17 是 4772 备注 2 & 3IRIX 6.5.18 不备注:1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持部门,访问:http://support.sgi.com/irix/swupdates/ 。3) 安装相关补丁或者升级到IRIX 6.5.18版本。3) 升级到IRIX 6.5.18版本实际的补丁将是一个TAR文件包含如下文件:文件名: README.patch.4771Algorithm #1 (sum -r): 14179 9 README.patch.4771Algorithm #2 (sum): 13590 9 README.patch.4771MD5 校验: 873E0220FD5EB243A2F611A378474B8B文件名: patchSG0004771Algorithm #1 (sum -r): 56421 8 patchSG0004771Algorithm #2 (sum): 14268 8 patchSG0004771MD5 校验: 55519774C3D7DF4727310E557C73856C文件名: patchSG0004771.eoe_manAlgorithm #1 (sum -r): 63025 8 patchSG0004771.eoe_manAlgorithm #2 (sum): 7979 8 patchSG0004771.eoe_manMD5 校验: 219D23BAA4BD0465D28A17C9924CEC95文件名: patchSG0004771.eoe_swAlgorithm #1 (sum -r): 48036 648 patchSG0004771.eoe_swAlgorithm #2 (sum): 33128 648 patchSG0004771.eoe_swMD5 校验: D47080717C1383E2846772A054C9916E文件名: patchSG0004771.idbAlgorithm #1 (sum -r): 33220 3 patchSG0004771.idbAlgorithm #2 (sum): 28385 3 patchSG0004771.idbMD5 校验: 59E205D4CCBDDEF1086034F9D3532D8E文件名: patchSG0004771.sysmon_swAlgorithm #1 (sum -r): 53618 97 patchSG0004771.sysmon_swAlgorithm #2 (sum): 10219 97 patchSG0004771.sysmon_swMD5 校验: 456619AFC17FF7D2707D3AADF307E038文件名: README.patch.4772Algorithm #1 (sum -r): 28400 9 README.patch.4772Algorithm #2 (sum): 13520 9 README.patch.4772MD5 校验: 48AF9D730F79B6E1CCE7D1A72771EE73文件名: patchSG0004772Algorithm #1 (sum -r): 49065 8 patchSG0004772Algorithm #2 (sum): 20173 8 patchSG0004772MD5 校验: 5B396A2CCD2DC360A54E41E98AEF76FB文件名: patchSG0004772.eoe_manAlgorithm #1 (sum -r): 63025 8 patchSG0004772.eoe_manAlgorithm #2 (sum): 7979 8 patchSG0004772.eoe_manMD5 校验: 219D23BAA4BD0465D28A17C9924CEC95文件名: patchSG0004772.eoe_swAlgorithm #1 (sum -r): 44167 658 patchSG0004772.eoe_swAlgorithm #2 (sum): 48150 658 patchSG0004772.eoe_swMD5 校验: 5F3C419BA48698904824D932723D10EE文件名: patchSG0004772.idbAlgorithm #1 (sum -r): 10695 3 patchSG0004772.idbAlgorithm #2 (sum): 28362 3 patchSG0004772.idbMD5 校验: CA3743F3082B8D463BEFC052FE0A4D0C文件名: patchSG0004772.sysmon_swAlgorithm #1 (sum -r): 15278 97 patchSG0004772.sysmon_swAlgorithm #2 (sum): 10004 97 patchSG0004772.sysmon_swMD5 校验: 37744FDE6172A7C5659992C8D3ED4025
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 sgi freeware 1.0 -
CVSS3评分
4.6
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    部分地
  • 保密性
    部分地
  • 完整性
    部分地
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况