VULHUB ™

IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。 IRIX包含的uux程序存在问题，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。 IRIX中的uux程序默认以sgid属性安装，存在缓冲区溢出漏洞，可导致本地攻击者用来提升权限。 uux包含在\'\'eoe.sw.uucp\'\'包中，默认没有被安装。 要判断IRIX运行的版本，执行如下命令： ＃ /bin/uname -R 会显示类似如下信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。 要查看受影响的程序是否安装，执行如下命令： ＃ versions eoe.sw.uucp I = Installed， R = Removed Name Date Description I eoe 07/15/2002 IRIX Execution Environment， 6.5.16f I eoe.sw 07/15/2002 IRIX Execution Environment Software I eoe.sw.uucp 07/15/2002 UUCP Utilities 类似如上所描述的信息，那么此系统存在漏洞。 ＜*链接：ftp：//patches.sgi.com/support/free/security/advisories/20020903-01-P *＞

IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。 IRIX包含的uux程序存在问题，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。 IRIX中的uux程序默认以sgid属性安装，存在缓冲区溢出漏洞，可导致本地攻击者用来提升权限。 uux包含在\'\'eoe.sw.uucp\'\'包中，默认没有被安装。 要判断IRIX运行的版本，执行如下命令： ＃ /bin/uname -R 会显示类似如下信息： ＃ 6.5 6.5.15f 第一个数据表示发行名称，第二个表示扩展发行名称。 要查看受影响的程序是否安装，执行如下命令： ＃ versions eoe.sw.uucp I = Installed， R = Removed Name Date Description I eoe 07/15/2002 IRIX Execution Environment， 6.5.16f I eoe.sw 07/15/2002 IRIX Execution Environment Software I eoe.sw.uucp 07/15/2002 UUCP Utilities 类似如上所描述的信息，那么此系统存在漏洞。 ＜*链接：ftp：//patches.sgi.com/support/free/security/advisories/20020903-01-P *＞