xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

IRIX Telnet 协议选项也存在远程漏洞


发布时间:2001-08-23
更新时间:2001-08-23
严重程度:
威胁程度:远程管理员权限
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
IRIX 3.x unknown Note 1
   IRIX 4.x unknown Note 1
   IRIX 5.x unknown Note 1
   IRIX 6.0.x unknown Note 1
   IRIX 6.1 unknown Note 1
   IRIX 6.2 unknown Note 1
   IRIX 6.3 unknown Note 1
   IRIX 6.4 unknown Note 1
   IRIX 6.5 yes 4354 Note 2 & 3
   IRIX 6.5.1 yes 4354 Note 2 & 3
   IRIX 6.5.2 yes 4354 Note 2 & 3
   IRIX 6.5.3 yes 4354 Note 2 & 3
   IRIX 6.5.4 yes 4354 Note 2 & 3
   IRIX 6.5.5 yes 4354 Note 2 & 3
   IRIX 6.5.6 yes 4354 Note 2 & 3
   IRIX 6.5.7 yes 4354 Note 2 & 3
   IRIX 6.5.8 yes 4354 Note 2 & 3
   IRIX 6.5.9 yes 4354 Note 2 & 3
   IRIX 6.5.10 yes 4354 Note 2 & 3
   IRIX 6.5.11 yes 4354 Note 2 & 3
   IRIX 6.5.12 yes 4354 Note 2 & 3
   IRIX 6.5.13 yes 4354 Note 3 & 4
详细描述
IRIX系统也存在TESO报道的telnetd存在的远程缓冲溢出漏洞,其中详细的报告请看以前帖子。此漏洞可以不用认证用户而远程缓冲溢出导致ROOT SHELL的获得。

测试代码
尚无

解决方案
临时方法:

关闭TELNETD服务。

所有补丁可以在下面地址中找到:

http://www.sgi.com/support/security/

相关信息