설명

• ordist는 여러 호스트 상에서 동일한 파일 상태를 유지할 수 있도록 해주는 프로그램으로서 setuid root 프로그램이다.
• 사용자가 입력한 인수에 대해 길이를 충분하게 검사하지 않기 때문에 ordist 프로그램의 내부 스택을 겹쳐 쓸 수 있게 된다.
• 적절하게 만들어진 argument를 이용하면 ordist 프로그램이 임의의 명령을 실행하도록 만들 수 있는데, ordist 프로그램은 setuid 권한이 설정되어 있기 때문에 침입자는 관리자(root)의 권한으로 임의의 명령을 실행시킬 수 있다.

해결책

1. 임시대책
   setuid 와 일반 사용자의 실행 권한을 제거한다.
   # chmod 500 /usr/bsd/ordist
2. 패치정보
   OS Version Vulnerable? Patch # Other Actions
   IRIX 3.x no
   IRIX 4.x no
   IRIX 5.0.x yes not avail Note 1
   IRIX 5.1.x yes not avail Note 1
   IRIX 5.2 yes not avail Note 1
   IRIX 5.3 yes 2212
   IRIX 6.0.x yes not avail Note 1
   IRIX 6.1 yes not avail Note 1
   IRIX 6.2 yes 2213
   IRIX 6.3 yes 2213
   IRIX 6.4 yes 2213
   SGI anonymous FTP 사이트는 sgigate.sgi.com (204.94.209.1)
   보안정보와 패치는 ~ftp/security 와 ~ftp/patches 디렉토리에서 구할 수 있다.