http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-104

IRIX是一款SGI公司发布和维护的一个商业UNIX系统。IRIX的”MediaMail”和”MediaMailPro”(/usr/binX11/MediaMail)存在缓冲区溢出漏洞，本地攻击者可以通过溢出攻击在主机上以mail用户的权限执行任意指令。当在处理部分用户提供的参数时没有很好的进行检查，可导致/usr/binX11/MediaMail出现Coredump，由于”MediaMail”和”MediaMailPro”以setgidmail属性的安装，精心构建用户提供的参数可导致本地攻击者以mail用户的权限在系统上执行任意指令。/usr/binX11/MediaMail默认安装在IRIX6.5系统上。要查看”MediaMail”和”MediaMailPro”是否安装，执行如下命令：#versions-b|mmail如果返回类似如下的的信息，就表示安装了此程序并存在漏洞：Immail10/14/2000MediaMailImmail10/14/2000MediaMailPro要判断IRIX操作系统的版本，运行如下命令：#uname-R会返回类似如下的信息：#6.56.5.15f第一个数据表示发行名称，第二个表示扩展发行名称。

来源:SGI
名称:20020602-01-I
链接:ftp://patches.sgi.com/support/free/security/advisories/20020602-01-I
来源:BID
名称:4959
链接:http://www.securityfocus.com/bid/4959
来源:XF
名称:irix-mediamail-core-dump(9292)
链接:http://www.iss.net/security_center/static/9292.php