SGI IRIX NFS Export Security Bypass Vulnerability

Open forum for security issues and info.
Forum rules
Any posts concerning pirated software or offering to buy/sell/trade commercial software are subject to removal.
User avatar
squeen
Moderator
Moderator
Posts: 2933
Joined: Fri May 09, 2003 6:10 am
Location: Maryland, USA

SGI IRIX NFS Export Security Bypass Vulnerability

Unread postby squeen » Thu Sep 18, 2003 6:23 am

It has been reported that under certain conditions a NFS client can
avoid read-only restrictions on filesystems exported via NFS from a
server running IRIX 6.5.21 and mount them in read/write mode.

SGI has released a security advisory at the following FTP link:
ftp://patches.sgi.com/support/free/secu ... 1-01-P.asc

Code: Select all

OS Version     Vulnerable?     Patch #      Other Actions
- ----------     -----------     -------      -------------
IRIX 3.x                    unknown                     Note 1
IRIX 4.x        unknown                     Note 1
IRIX 5.x        unknown                     Note 1
IRIX 6.0.x      unknown                     Note 1
IRIX 6.1        unknown                     Note 1
IRIX 6.2        unknown                     Note 1
IRIX 6.3        unknown                     Note 1
IRIX 6.4        unknown                     Note 1
IRIX 6.5          no                       Notes 1
IRIX 6.5.1        no                       Notes 1
IRIX 6.5.2        no                       Notes 1
IRIX 6.5.3        no                       Notes 1
IRIX 6.5.4        no                       Notes 1
IRIX 6.5.5        no                       Notes 1
IRIX 6.5.6        no                       Notes 1
IRIX 6.5.7        no                       Notes 1
IRIX 6.5.8        no                       Notes 1
IRIX 6.5.9        no                       Notes 1
IRIX 6.5.10       no                       Notes 1
IRIX 6.5.11       no                       Notes 1
IRIX 6.5.12       no                       Notes 1
IRIX 6.5.13       no                       Notes 1
IRIX 6.5.14       no                       Notes 1
IRIX 6.5.15       no                       Notes 1
IRIX 6.5.16       no                       Notes 1
IRIX 6.5.17       no                       Notes 1
IRIX 6.5.18m      no                       Notes 2
IRIX 6.5.18f      no                       Notes 2
IRIX 6.5.19m      no                       Notes 2
IRIX 6.5.19f      no                       Notes 2
IRIX 6.5.20m      no                       Notes 2
IRIX 6.5.20f      no                       Notes 2
IRIX 6.5.21m      yes         5317         Notes 2 & 3
IRIX 6.5.21f      yes         5318         Notes 2 & 3
IRIX 6.5.22       no

Return to “SGI: Security”

Who is online

Users browsing this forum: No registered users and 1 guest