IRIX rpc.espd远程缓冲区溢出漏洞

CNNVD-ID编号 CNNVD-200106-156
CVE编号 CVE-2001-0331
发布时间 2001-05-09
更新时间 2005-05-02
漏洞类型 边界条件错误
漏洞来源 ISS X-Force※ xforce@iss.net
危险等级 高危
威胁类型 远程
厂 商 sgi

漏洞介绍

IRIX 的Embedded Support Partner (ESP)中所带的rpc.espd组件存在一个远程溢出漏洞。在所有当前的IRIX系统安装中,ESP缺省被安装并使能。 很多系统管理员需要管理一个很大的SGI网络环境,为了满足他们的要求,SGI开发了ESP系统。ESP允许管理员更好得获得网络上所有SGI设备的信息,它无缝集成了一个包括配置管理,时间管理,资源管理,报告,状态分析等等功能的环境。 ESP首先在IRIX 6.5.5中被引入。ESP的服务程序rpc.espd包含一个缓冲区溢出漏洞,可能允许远程攻击者通过溢出攻击在目标系统root用户的身份执行任意指令。

漏洞补丁

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

参考网址

受影响实体

信息来源