CVE-2002-0042
CVSS2.1
发布时间 :2002-06-18 00:00:00
修订时间 :2008-09-05 16:27:01
NMCO    

[原文]Vulnerability in the XFS file system for SGI IRIX before 6.5.12 allows local users to cause a denial of service (hang) by creating a file that is not properly processed by XFS.


[CNNVD]SGI IRIX XFS文件系统存在本地拒绝服务漏洞(CNNVD-200206-011)

        
        IRIX是一款SGI公司发布和维护的一个商业UNIX系统,XFS文件系统在所有IRIX6.5系统上是默认的文件系统。
        XFS文件系统存在设计漏洞,任意本地用户可以进行拒绝服务攻击。
        本地用户可以建立畸形恶意的文件,当任意进程访问此XFS畸形文件时,可导致进程挂起,导致产生拒绝服务攻击。
        

- CVSS (基础分值)

CVSS分值: 2.1 [轻微(LOW)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:sgi:irix:6.5.8SGI IRIX 6.5.8
cpe:/o:sgi:irix:6.5.6SGI IRIX 6.5.6
cpe:/o:sgi:irix:6.5.11mSGI IRIX 6.5.11m
cpe:/o:sgi:irix:6.5.10fSGI IRIX 6.5.10f
cpe:/o:sgi:irix:6.5SGI IRIX 6.5
cpe:/o:sgi:irix:6.5.7SGI IRIX 6.5.7
cpe:/o:sgi:irix:6.5.11fSGI IRIX 6.5.11f
cpe:/o:sgi:irix:6.5.5SGI IRIX 6.5.5
cpe:/o:sgi:irix:6.5.4SGI IRIX 6.5.4
cpe:/o:sgi:irix:6.5.1SGI IRIX 6.5.1
cpe:/o:sgi:irix:6.5.3SGI IRIX 6.5.3
cpe:/o:sgi:irix:6.5.9SGI IRIX 6.5.9
cpe:/o:sgi:irix:6.5.2SGI IRIX 6.5.2
cpe:/o:sgi:irix:6.5.10mSGI IRIX 6.5.10m

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0042
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0042
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200206-011
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/4511
(VENDOR_ADVISORY)  BID  4511
http://www.iss.net/security_center/static/8839.php
(VENDOR_ADVISORY)  XF  irix-xfs-dos(8839)
ftp://patches.sgi.com/support/free/security/advisories/20020402-01-P
(VENDOR_ADVISORY)  SGI  20020402-01-P

- 漏洞信息

SGI IRIX XFS文件系统存在本地拒绝服务漏洞
低危 未知
2002-06-18 00:00:00 2005-05-02 00:00:00
本地  
        
        IRIX是一款SGI公司发布和维护的一个商业UNIX系统,XFS文件系统在所有IRIX6.5系统上是默认的文件系统。
        XFS文件系统存在设计漏洞,任意本地用户可以进行拒绝服务攻击。
        本地用户可以建立畸形恶意的文件,当任意进程访问此XFS畸形文件时,可导致进程挂起,导致产生拒绝服务攻击。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 暂时没有合适的临时解决方法。
        厂商补丁:
        SGI
        ---
        SGI已经为此发布了一个安全公告(20020402-01-P)以及相应补丁:
        20020402-01-P:IRIX XFS filesystem denial of service attack
        链接:ftp://patches.sgi.com/support/free/security/advisories/20020402-01-P
        补丁情况:
         系统版本 是否受影响 补丁号 备注
         ---------- ----------- ------- -------------
         IRIX 3.x 未知 备注 1
         IRIX 4.x 未知 备注 1
         IRIX 5.x 未知 备注 1
         IRIX 6.0.x 未知 备注 1
         IRIX 6.1 未知 备注 1
         IRIX 6.2 未知 备注 1
         IRIX 6.3 未知 备注 1
         IRIX 6.4 未知 备注 1
         IRIX 6.5 是 备注 2 & 3
         IRIX 6.5.1 是 备注 2 & 3
         IRIX 6.5.2 是 备注 2 & 3
         IRIX 6.5.3 是 备注 2 & 3
         IRIX 6.5.4 是 备注 2 & 3
         IRIX 6.5.5 是 备注 2 & 3
         IRIX 6.5.6 是 备注 2 & 3
         IRIX 6.5.7 是 备注 2 & 3
         IRIX 6.5.8 是 备注 2 & 3
         IRIX 6.5.9 是 备注 2 & 3
         IRIX 6.5.10m 是 4286 备注 2 & 3
         IRIX 6.5.10f 是 4253 备注 2 & 3
         IRIX 6.5.11m 是 备注 2 & 3
         IRIX 6.5.11f 是 4254 备注 2 & 3
         IRIX 6.5.12 不
         IRIX 6.5.13 不
         IRIX 6.5.14 不
         IRIX 6.5.15 不
        备注:
         1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
        
        http://support.sgi.com/irix/news/index.html#policy来获得更多的信息。

         2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持
         部门,访问:
        http://support.sgi.com/irix/swupdates/

         3) 升级到IRIX 6.5.12。
        
        您可以在下列地址下载IRIX补丁:
        
        http://support.sgi.com/

        ftp://patches.sgi.com/support/patchset/

- 漏洞信息

5417
IRIX XFS File System Malformed File DoS
Local Access Required Denial of Service, Input Manipulation
Loss of Availability
Exploit Unknown

- 漏洞描述

IRIX contains a flaw that may allow a local denial of service. The issue is triggered when a malicious user causes any program on the system to open a specially crafted file, and will result in a system hang and possible loss of availability for the platform.

- 时间线

2002-04-15 Unknow
Unknow Unknow

- 解决方案

Upgrade to version 6.5.12 or higher, as it has been reported to fix this vulnerability. Should you be one of the lucky few running 6.5.10m, 6.5.10f or 6.5.11f, the gods have smiled upon you. IRIX has released patches for those versions.

- 相关参考

- 漏洞作者

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站