摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:其它发布日期:2003-01-27更新日期:2003-01-31受影响系统:sun solaris at - sun solaris 9.0 - sun solaris 8.0 - sun solaris 7.0 - sun solaris 2.6 - sun solaris 2.5.1 ......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-01-15更新日期:2003-01-22受影响系统:sun one integration server eai edition 3.0sun one unified development server 5.0安全系统:无漏洞报告人:sun(sm) ale......
Solaris in.ftpd远程拒绝服务漏洞上一页 ...bugtraq id: 6709cve(can) id: can-2003-1075solaris是sun公司的一个著名的unix操作系统产品,应用非常广泛.solaris in.ftpd是ftp服务器的守护进程.远程攻击者可以利用solaris in.ftpd的一个漏洞对主动模式连接的合法用户产生拒绝服务.ftp客户端的任何命令可能会导致周期性的拒绝服务(默认60秒),与ftp服务器进行主动模式连接的ftp客户端在这期间将停止对命令的响应直到超时.
测试方法:
临时解决方法:如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁:* sun在公告里提供了解决方法,在ftp服务器产生拒绝服务的时候使用被动模式连接:$ ftpftp> passivepassive mode on.ftp> open remotehost或$ ftp -p remotehost厂商补丁:sun---sun已经为此发布了一个安全公告(sun-alert-50240):sun-alert-50240:solaris ftp server (in.ftpd(1m)) is vulnerable to denial of service attack链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/50240暂时还未提供补丁下载. 【程序编程相关:
Atari800模拟器本地多个缓冲区溢出】无
解决方法: 【推荐阅读:Sun One/iPlanet Web服】
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:本地越权访问发布日期:2003-01-14更新日期:2003-01-21受影响系统:psunami bulletin board psunami bulletin board 0.5.2psunami bulletin board psunami bulletin board 0.5......
