본문바로가기 18.227.111.126
모바일 메뉴 닫기
상단배경사진

DCU광장

Community

메인으로

바이러스/보안게시판

[보안권고문 KA2003060] [보안권고문:C급]SGI IRIX nsd Server AUTH_UNIX gid list 취약점
작성일 : 2003/07/31 작성자 : 전산정보팀 조회수 : 6860
==============================================================
KA2003060: [보안권고문:C급]SGI IRIX nsd Server AUTH_UNIX gid list 취약점
---------------------------------------------------------------

최초작성일 : 2003-07-31

갱 신 일 :

출 처 : http://www.ciac.org/ciac/bulletins/n-130.shtml

작 성 자 : 이완희


----- 해당시스템 -----

IRIX 6.5에서 6.5.21f 까지

----- 영향 -----

이 취약점을 이용하여 원격에서 공격자가 root권한을 획득할수 있다.

----- 설명 -----

SGI IRIX 시스템의 nsd 데몬(name services daemon)의 AUTH_UNIX gid list 처리과정에서 취약점이 존재하여 이 취약점을 이용하여 공격자는 RPC 서비스를 이용하여 root권한을 획득할수 있다.

----- 해결책 -----

IRIX 6.5.22로 업그레이드 하거나 제공된 패치를 설치한다.

SGI patches for IRIX can be found at the following patch servers:
http://support.sgi.com/ and ftp://patches.sgi.com/

SGI freeware updates for IRIX can be found at:
http://freeware.sgi.com/


OS Version Vulnerable? Patch # Other Actions
---------- ----------- ------- -------------
IRIX 3.x unknown Note 1
IRIX 4.x unknown Note 1
IRIX 5.x unknown Note 1
IRIX 6.0.x unknown Note 1
IRIX 6.1 unknown Note 1
IRIX 6.2 unknown Note 1
IRIX 6.3 unknown Note 1
IRIX 6.4 unknown Note 1
IRIX 6.5 yes Notes 2 & 3
IRIX 6.5.1 yes Notes 2 & 3
IRIX 6.5.2 yes Notes 2 & 3
IRIX 6.5.3 yes Notes 2 & 3
IRIX 6.5.4 yes Notes 2 & 3
IRIX 6.5.5 yes Notes 2 & 3
IRIX 6.5.6 yes Notes 2 & 3
IRIX 6.5.7 yes Notes 2 & 3
IRIX 6.5.8 yes Notes 2 & 3
IRIX 6.5.9 yes Notes 2 & 3
IRIX 6.5.10 yes Notes 2 & 3
IRIX 6.5.11 yes Notes 2 & 3
IRIX 6.5.12 yes Notes 2 & 3
IRIX 6.5.13 yes Notes 2 & 3
IRIX 6.5.14 yes Notes 2 & 3
IRIX 6.5.15 yes Notes 2 & 3
IRIX 6.5.16 yes Notes 2 & 3
IRIX 6.5.17m yes 5189 Notes 2 & 4
IRIX 6.5.17f yes 5190 Notes 2 & 4
IRIX 6.5.18m yes 5191 Notes 2 & 4
IRIX 6.5.18f yes 5192 Notes 2 & 4
IRIX 6.5.19m yes 5193 Notes 2 & 4
IRIX 6.5.19f yes 5194 Notes 2 & 4
IRIX 6.5.20m yes 5195 Notes 2 & 4
IRIX 6.5.20f yes 5196 Notes 2 & 4
IRIX 6.5.21m yes 5197 Notes 2 & 4
IRIX 6.5.21f yes 5197 Notes 2 & 4

----- 참조사이트 -----

SGI : ftp://patches.sgi.com/support/free/security/advisories/20030704-01-P  

CIAC : http://www.ciac.org/ciac/bulletins/n-130.shtml

댓글 작성
최상단 이동 버튼