VULHUB ™

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 IRIX中的rpcbind程序在接受到SIGINT或者SIGTERM信号时处理写文件存在问题，本地攻击者可以利用这个漏洞通过符号链接对系统文件进行破坏。 当使用\'\'-w\'\'选项启动rpcbind时，程序会尝试搜索位于/tmp目录下文件中的注册服务列表信息，不过当rpcbind进程在接收到SIGINT或者SIGTERM信号时会把这些文件写到系统中，由于rpcbind不正确的处理符号连接，可能导致在SIGINT或者SIGTERM信号时按照符号链接覆盖系统重要文件，产生拒绝服务攻击。 rpcbind包含在\'\'eoe.sw.svr4net\'\'包中，默认没有被安装。 要判断IRIX运行的版本，执行如下命令： ＃ /bin/uname -R 会显示类似如下信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。 要查看受影响的程序是否安装，执行如下命令： ＃ versions eoe.sw.svr4net I = Installed， R = Removed Name Date Description I eoe 07/19/2002 IRIX Execution Environment， 6.5.17f I eoe.sw 07/19/2002 IRIX Execution Environment Software I eoe.sw.svr4net 07/19/2002 System V Release 4 Networking 类似如上所描述的信息，那么此系统存在漏洞。 ＜*链接：ftp：//patches.sgi.com/support/free/security/advisories/20020903-01-P *＞

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 IRIX中的rpcbind程序在接受到SIGINT或者SIGTERM信号时处理写文件存在问题，本地攻击者可以利用这个漏洞通过符号链接对系统文件进行破坏。 当使用\'\'-w\'\'选项启动rpcbind时，程序会尝试搜索位于/tmp目录下文件中的注册服务列表信息，不过当rpcbind进程在接收到SIGINT或者SIGTERM信号时会把这些文件写到系统中，由于rpcbind不正确的处理符号连接，可能导致在SIGINT或者SIGTERM信号时按照符号链接覆盖系统重要文件，产生拒绝服务攻击。 rpcbind包含在\'\'eoe.sw.svr4net\'\'包中，默认没有被安装。 要判断IRIX运行的版本，执行如下命令： ＃ /bin/uname -R 会显示类似如下信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。 要查看受影响的程序是否安装，执行如下命令： ＃ versions eoe.sw.svr4net I = Installed， R = Removed Name Date Description I eoe 07/19/2002 IRIX Execution Environment， 6.5.17f I eoe.sw 07/19/2002 IRIX Execution Environment Software I eoe.sw.svr4net 07/19/2002 System V Release 4 Networking 类似如上所描述的信息，那么此系统存在漏洞。 ＜*链接：ftp：//patches.sgi.com/support/free/security/advisories/20020903-01-P *＞