摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:本地越权访问发布日期:2003-01-14更新日期:2003-01-21受影响系统:psunami bulletin board psunami bulletin board 0.5.2psunami bulletin board psunami bulletin board 0.5......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:远程进入系统发布日期:2003-01-03更新日期:2003-01-09受影响系统:sun wall - sun solaris 9.0 - sun solaris 8.0 x86 - sun solaris 8.0 - sun solaris 7.0 x86 - sun solaris ......
Sun ONE Unified Development Server递归文档类型定义漏洞安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别: 【程序编程相关:Sun ONE/iPlanet Web服】
信息提供: 【推荐阅读:Sun Solaris libxview】
拒绝服务攻击
发布日期: 【扩展信息:Sun Solaris gfxres/p】
设计错误
攻击类型:
2003-01-15
更新日期:
2003-01-22
受影响系统:
sun one integration server eai edition 3.0sun one unified development server 5.0
安全系统:
无
漏洞报告人:
sun(sm) alert notification
漏洞描述:
bugtraq id: 6626sun one是sun公司推出的智能web服务的软件组合系统,其中包含sun one统一开发服务器.sun one统一开发服务器(uds)在处理递归文档类型定义时存在问题,远程攻击者可以利用这个漏洞构建恶意文档,让sun one uds处理时,可消耗系统所有资源而产生拒绝服务.非特权本地或者远程用户可以在dtds("document type definitions")使用特殊xml实体声明,当sun one统一开发服务器提供的xml 1.0标准兼容解析器解析此文档时,可发生拒绝服务攻击.任何uds应用程序在从不可信资源接收到xml时,就可能导致此漏洞的攻击,这也包括sun one集成服务器....
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-02-24更新日期:2003-03-04受影响系统:cde dtterm - hp hp-ux 11.22 - hp hp-ux 11.20 - hp hp-ux 11.11 - hp hp-ux 11.04 - hp hp-ux 10.34 - hp hp......
