IRIX rpc.espd远程缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-200106-156	CVE编号	CVE-2001-0331
发布时间	2001-05-09	更新时间	2005-05-02
漏洞类型	边界条件错误	漏洞来源	ISS X-Force※ xforce@iss.net
危险等级	高危	威胁类型	远程
厂商	sgi

漏洞介绍

IRIX 的Embedded Support Partner (ESP)中所带的rpc.espd组件存在一个远程溢出漏洞。在所有当前的IRIX系统安装中，ESP缺省被安装并使能。很多系统管理员需要管理一个很大的SGI网络环境，为了满足他们的要求，SGI开发了ESP系统。ESP允许管理员更好得获得网络上所有SGI设备的信息，它无缝集成了一个包括配置管理，时间管理，资源管理，报告，状态分析等等功能的环境。 ESP首先在IRIX 6.5.5中被引入。ESP的服务程序rpc.espd包含一个缓冲区溢出漏洞，可能允许远程攻击者通过溢出攻击在目标系统root用户的身份执行任意指令。

漏洞补丁

临时解决方法：如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止rpc.espd服务，按如下步骤完成：

# /bin/chmod -x /usr/etc/rpc.espd

3) 重启动inetd以关闭有问题的服务：

# /etc/killall -HUP inetd

4) 返回普通用户状态：

# exit

% 厂商补丁： SGI --- SGI已经为此发布了一个安全公告(20010501-01-P)以及相应补丁:

20010501-01-P：IRIX rpc.espd Buffer Overflow

链接：ftp://patches.sgi.com/support/free/security/advisories/20010501-01-P

补丁下载：

http://www.sgi.com/support/security/

ftp://patches.sgi.com/support/free/security/patches/

补丁和操作系统版本情况：

操作系统是否受影响？补丁号

---------- ----------- -------

参考网址

来源:US-CERT Vulnerability Note: VU#258632

名称: VU#258632

链接：http://www.kb.cert.org/vuls/id/258632
来源: ISS

名称: 20010509 Remote Buffer Overflow Vulnerability in IRIX Embedded Support Partner Infrastructure

链接：http://xforce.iss.net/alerts/advise76.php
来源: XF

名称: irix-espd-bo(6502)

链接：http://xforce.iss.net/static/6502.php
来源: BID

名称: 2714

链接：http://www.securityfocus.com/bid/2714
来源: OSVDB

名称: 1822

链接：http://www.osvdb.org/1822

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-156

IRIX rpc.espd远程缓冲区溢出漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

IRIX rpc.espd远程缓冲区溢出漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞