VULHUB ™

IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。 IRIX中的fsr_efs工具存在问题，本地攻击者可以利用这个漏洞通过符号链接对系统文件进行破坏。 fsr_efs工具会把信息写到/var/tmp/.fsrlast文件中，不过在写文件时没有很好的检查符号链接，可导致本地攻击者利用符号连接破坏系统任意文件，导致拒绝服务攻击。 rpcbind包含在\'\'eoe.sw.svr4net\'\'包中，默认没有被安装。 要判断IRIX运行的版本，执行如下命令： ＃ /bin/uname -R 会显示类似如下信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。 ＜*链接：ftp：//patches.sgi.com/support/free/security/advisories/20020903-01-P *＞

IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。 IRIX中的fsr_efs工具存在问题，本地攻击者可以利用这个漏洞通过符号链接对系统文件进行破坏。 fsr_efs工具会把信息写到/var/tmp/.fsrlast文件中，不过在写文件时没有很好的检查符号链接，可导致本地攻击者利用符号连接破坏系统任意文件，导致拒绝服务攻击。 rpcbind包含在\'\'eoe.sw.svr4net\'\'包中，默认没有被安装。 要判断IRIX运行的版本，执行如下命令： ＃ /bin/uname -R 会显示类似如下信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。 ＜*链接：ftp：//patches.sgi.com/support/free/security/advisories/20020903-01-P *＞