+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·sun solaris utmp    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:其它发布日期:2003-01-17更新日期:2003-01-23受影响系统:sun solaris utmp_update - sun solaris 9.0 - sun solaris 8.0 - sun solaris 8.0 x86 - sun solaris 7.0 x86 - s......
 ·solaris uucp本地缓冲区溢出漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-01-14更新日期:2003-01-20受影响系统:sun solaris uucp - sun solaris 8.0安全系统:无漏洞报告人:hipnosis (hipnosis@softhome.net)漏洞描述:bugtraq id: 6600sola......


Sun Solaris AT命令可删除任意系统文件漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:Man-db DEFINE任意命令执行漏

信息提供: 【推荐阅读:Atari800模拟器本地多个缓冲区溢出

其它

发布日期: 【扩展信息:Sun Solaris PSIG内核崩溃

设计错误

攻击类型:

2003-01-27

更新日期:

2003-01-31

受影响系统:

sun solaris at     - sun solaris 9.0     - sun solaris 8.0     - sun solaris 7.0     - sun solaris 2.6     - sun solaris 2.5.1     - sun solaris 2.5

安全系统:

漏洞报告人:

wojciech purczynski (cliph@isec.pl)

漏洞描述:

bugtraq  id: 6693cve(can) id: can-2003-1073solaris是一款由sun microsystems开发与维护的商业unix操作系统.solaris包含的at命令在处理'-r'命令行参数时存在竞争条件问题,本地攻击者可以利用这个漏洞删除任意系统文件.at命令包含'-r'选项,此选项用于删除以前预定的at作业,不过没有正确充分处理作为参数的作业id数据,攻击者可以删除at spool目录之外的作业.at工具会验证文件属主与限制用户只删除自己的at作业,但是当在对文件进行'stat'操作与文件被删除前存在竞争条件问题,通过在这两个系统调用之间更改目录结构,就可以诱使at删除任意系统文件.

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!


...   下一页
 ·geneweb远程文件泄露漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:本地越权访问发布日期:2003-01-07更新日期:2003-01-14受影响系统:geneweb geneweb 4.08geneweb geneweb 4.07geneweb geneweb 4.06geneweb geneweb 4.05安全系统:geneweb geneweb......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE