http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-156

IRIX的EmbeddedSupportPartner(ESP)中所带的rpc.espd组件存在一个远程溢出漏洞。在所有当前的IRIX系统安装中，ESP缺省被安装并使能。很多系统管理员需要管理一个很大的SGI网络环境，为了满足他们的要求，SGI开发了ESP系统。ESP允许管理员更好得获得网络上所有SGI设备的信息，它无缝集成了一个包括配置管理，时间管理，资源管理，报告，状态分析等等功能的环境。ESP首先在IRIX6.5.5中被引入。ESP的服务程序rpc.espd包含一个缓冲区溢出漏洞，可能允许远程攻击者通过溢出攻击在目标系统root用户的身份执行任意指令。

来源:US-CERTVulnerabilityNote:VU#258632
名称:VU#258632
链接:http://www.kb.cert.org/vuls/id/258632
来源:ISS
名称:20010509RemoteBufferOverflowVulnerabilityinIRIXEmbeddedSupportPartnerInfrastructure
链接:http://xforce.iss.net/alerts/advise76.php
来源:XF
名称:irix-espd-bo(6502)
链接:http://xforce.iss.net/static/6502.php
来源:BID
名称:2714
链接:http://www.securityfocus.com/bid/2714
来源:OSVDB
名称:1822
链接:http://www.osvdb.org/1822
来源:SGI
名称:20010501-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20010501-01-P