SGI Advanced Linux Environment 多个升级

http://netsecurity.51cto.com 2006-04-06 13:31 51CTO安全频道 51CTO.COM 我要评论(0)

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	拒绝服务攻击
攻击类型：	远程进入系统
发布日期：	2006-04-05
更新日期：	2006-04-05
受影响系统：	SGI Advanced Linux Environment 3
安全系统：	无
漏洞报告人：	厂商
漏洞描述：	Secunia Advisory:SA19532 SGI发布了SGI Advanced Linux Environment的升级补丁。这次升级修正了一些漏洞和一个安全公告，这些漏洞可被恶意操作使本地用户得到更高的权力并且可以阅读cron文件，并且会被恶意攻击者绕过某些安全限制，潜在引起拒绝服务攻击，同时会危及一个易受攻击系统的安全。
测试方法：	无
解决方法：	为SGI ProPack 3 Service Pack 6提供补丁10291。 http://support.sgi.com/