VULHUB ™

IRIX是一款SGI公司发布和维护的一个商业UNIX系统。 IRIX的NIS密码服务程序\'\'rpc.passwd\'\'存在缓冲区溢出漏洞，远程攻击者可以通过溢出攻击在主机上以root的权限执行任意指令。 在某些环境下，远程攻击者可以通过缓冲区溢出以root权限在目标系统上执行任意指令。 /usr/etc/rpc.passwd默认没有安装在IRIX 6.5系统上。要查看rpc.passwd是否安装，执行如下命令： ＃ versions nfs.sw.nis I = Installed， R = Removed Name Date Description I nfs 03/26/2002 Network File System， 6.5.16m I nfs.sw 03/26/2002 NFS Software I nfs.sw.nis 03/26/2002 NIS (formerly Yellow Pages) Support 如果返回包含\"nfs.sw.nis\"的信息，就表示安装了此程序并存在漏洞。此漏洞只有当系统配置成YP Master(\"chkconfig yp\"显示\"on\"，运行\"ps -ef | grep rpc.passwd\"显示rpc.passwd在运行)时才能利用。 要判断IRIX操作系统的版本，运行如下命令： ＃ uname -R 会返回类似如下的信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。

IRIX是一款SGI公司发布和维护的一个商业UNIX系统。 IRIX的NIS密码服务程序\'\'rpc.passwd\'\'存在缓冲区溢出漏洞，远程攻击者可以通过溢出攻击在主机上以root的权限执行任意指令。 在某些环境下，远程攻击者可以通过缓冲区溢出以root权限在目标系统上执行任意指令。 /usr/etc/rpc.passwd默认没有安装在IRIX 6.5系统上。要查看rpc.passwd是否安装，执行如下命令： ＃ versions nfs.sw.nis I = Installed， R = Removed Name Date Description I nfs 03/26/2002 Network File System， 6.5.16m I nfs.sw 03/26/2002 NFS Software I nfs.sw.nis 03/26/2002 NIS (formerly Yellow Pages) Support 如果返回包含\"nfs.sw.nis\"的信息，就表示安装了此程序并存在漏洞。此漏洞只有当系统配置成YP Master(\"chkconfig yp\"显示\"on\"，运行\"ps -ef | grep rpc.passwd\"显示rpc.passwd在运行)时才能利用。 要判断IRIX操作系统的版本，运行如下命令： ＃ uname -R 会返回类似如下的信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。