http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-153

IRIX是一款由SGI公司开发和维护的商业性质Unix操作系统。IRIX中桌面(desktop)使用的临时文件和目录权限不正确，本地攻击者可以利用这个漏洞修改或者在这些文件中植入木马代码。IRIX中桌面(desktop)使用的临时文件和目录权限为全局可写，本地用户可以修改这些临时文件，或者在这些文件中放置恶意代码。要判断IRIX运行的版本，执行如下命令：#/bin/uname-R会显示类似如下信息：#6.56.5.15f第一个数据表示发行名称，第二个表示扩展发行名称。要查看受影响的程序是否安装，执行如下命令：#versionsdesktop_eoe.swI=Installed，R=RemovedNameDateDescriptionIdesktop_eoe07/15/2002IRIXInteractiveDesktop，6.5.16fIdesktop_eoe.sw07/15/2002IRIXInteractiveDesktopSoftware，6.5.16fIdesktop_eoe.sw.Confidence07/15/2002DesktopConfidenceTestsIdesktop_eoe.sw.Desks07/15/2002DesktopDesksIdesktop_eoe.sw.control_panels07/15/2002DesktopCustomizationPanelsIdesktop_eoe.sw.envm07/15/2002DesktopEnvironmentIdesktop_eoe.sw.share07/15/2002DesktopSharedFilesIdesktop_eoe.sw.toolchest07/15/2002DesktopToolchest类似如上所描述的信息，那么此系统存在漏洞。<*链接：ftp://patches.sgi.com/support/free/security/advisories/20020903-01-P*>

来源:BID
名称:5895
链接:http://www.securityfocus.com/bid/5895
来源:XF
名称:irix-desktop-files-insecure(10273)
链接:http://www.iss.net/security_center/static/10273.php
来源:CIAC
名称:N-004
链接:http://www.ciac.org/ciac/bulletins/n-004.shtml
来源:SGI
名称:20020903-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20020903-02-P
来源：NSFOCUS
名称：3627
链接：http://www.nsfocus.net/vulndb/3627