VULHUB ™

IRIX是一款SGI公司发布和维护的一个商业UNIX系统。 IRIX的\"MediaMail\"和\"MediaMail Pro\"(/usr/binX11/MediaMail)存在缓冲区溢出漏洞，本地攻击者可以通过溢出攻击在主机上以mail用户的权限执行任意指令。 当在处理部分用户提供的参数时没有很好的进行检查，可导致/usr/binX11/MediaMail出现Core dump，由于\"MediaMail\"和\"MediaMail Pro\"以setgid mail属性的安装，精心构建用户提供的参数可导致本地攻击者以mail用户的权限在系统上执行任意指令。 /usr/binX11/MediaMail默认安装在IRIX 6.5系统上。要查看\"MediaMail\"和\"MediaMail Pro\"是否安装，执行如下命令： ＃ versions -b | mmail 如果返回类似如下的的信息，就表示安装了此程序并存在漏洞： I mmail 10/14/2000 MediaMail I mmail 10/14/2000 MediaMail Pro 要判断IRIX操作系统的版本，运行如下命令： ＃ uname -R 会返回类似如下的信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。

IRIX是一款SGI公司发布和维护的一个商业UNIX系统。 IRIX的\"MediaMail\"和\"MediaMail Pro\"(/usr/binX11/MediaMail)存在缓冲区溢出漏洞，本地攻击者可以通过溢出攻击在主机上以mail用户的权限执行任意指令。 当在处理部分用户提供的参数时没有很好的进行检查，可导致/usr/binX11/MediaMail出现Core dump，由于\"MediaMail\"和\"MediaMail Pro\"以setgid mail属性的安装，精心构建用户提供的参数可导致本地攻击者以mail用户的权限在系统上执行任意指令。 /usr/binX11/MediaMail默认安装在IRIX 6.5系统上。要查看\"MediaMail\"和\"MediaMail Pro\"是否安装，执行如下命令： ＃ versions -b | mmail 如果返回类似如下的的信息，就表示安装了此程序并存在漏洞： I mmail 10/14/2000 MediaMail I mmail 10/14/2000 MediaMail Pro 要判断IRIX操作系统的版本，运行如下命令： ＃ uname -R 会返回类似如下的信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。