https://www.securityfocus.com/bid/88688
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-102

SGIIRIX是一款商业性质的Unix操作系统，IRIX的portmap进程用来映射RPC调用到端口，而rpcbind用来映射RPC程序号到地址的作用。SGIIRIX在portmap和rpcbind这两个守护程序实现上存在漏洞，可以导致远程攻击者进行拒绝服务攻击。攻击者可以构建提交非法长度的畸形RPC请求，可导致portmap和rpcbind引起总线错误并退出，产生拒绝服务，必须重新启动来获得正常的功能。

SGI IRIX 6.5.15 m

SGI IRIX 6.5.15 f

SGI IRIX 6.5.14 m

SGI IRIX 6.5.14 f

SGI IRIX 6.5.13 m

SGI IRIX 6.5.13 f

SGI IRIX 6.5.12 m

SGI IRIX 6.5.12 f

来源:SGI
名称:20020306-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20020306-01-P