SGI IRIX IGMP 组播报文拒绝服务漏洞

发布日期：2001-10-22
更新日期：2001-10-30

受影响系统：

SGI IRIX 6.5
SGI IRIX 6.5.1
SGI IRIX 6.5.2m
SGI IRIX 6.5.2
SGI IRIX 6.5.3m
SGI IRIX 6.5.3f
SGI IRIX 6.5.3
SGI IRIX 6.5.4
SGI IRIX 6.5.5
SGI IRIX 6.5.6
SGI IRIX 6.5.7
SGI IRIX 6.5.8
SGI IRIX 6.5.9
SGI IRIX 6.5.10m
SGI IRIX 6.5.10f
SGI IRIX 6.5.11m
SGI IRIX 6.5.11f
SGI IRIX 6.5.12m
SGI IRIX 6.5.12f

不受影响系统：

SGI IRIX 6.5.13

描述：

---

BUGTRAQ ID: 3463
CVE(CAN) ID: CVE-2001-0796

IRIX 是由SGI发布的UNIX操作系统的一个变种，用来运行在SGI的产品平台上。该系统存
在一个安全问题，可能允许远程攻击者发起拒绝服务攻击，从而阻止合法用户使用该系
统提供的服务。

如果向有问题的系统发送畸形的IGMP组播报文，目标系统就可能崩溃。

<*来源：SGI Security Coordinator （agent99@sgi.com）
链接：http://archives.neohapsis.com/archives/bugtraq/2001-10/0191.html
*>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 通过在您的防火墙上进行设置过滤来自不信任主机的IGMP包

厂商补丁：

目前厂商已经发布了补丁程序，请到厂商的主页下载：

SGI IRIX 6.5 - 6.5.10m:

SGI Patch 4335

ftp://patches.sgi.com/support/free/security/patches/6.5.10/patch4335.tar

SGI IRIX 6.5.10f:

SGI Patch 4336

ftp://patches.sgi.com/support/free/security/patches/6.5.10/patch4336.tar

SGI IRIX 6.5.11m:

SGI Patch 4344

ftp://patches.sgi.com/support/free/security/patches/6.5.11/patch4344.tar

SGI IRIX 6.5.11f:

SGI Patch 4345

ftp://patches.sgi.com/support/free/security/patches/6.5.11/patch4345.tar

SGI IRIX 6.5.12m:

SGI Patch 4346

ftp://patches.sgi.com/support/free/security/patches/6.5.12/patch4346.tar

SGI IRIX 6.5.12f:

SGI Patch 4347

ftp://patches.sgi.com/support/free/security/patches/6.5.12/patch4347.tar

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有