+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·sun solaris kcms    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 远程读取任意文件漏洞 攻击类型: 远程攻击 发布日期: 2003-01-23 更新日期: 2004-02-24 受影响系统: sun solairs kcms_server - sun solaris 9.0 x86- su......
 ·sun solaris pfexec定制profile任意命令执行漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 任意命令执行漏洞 攻击类型: 本地攻击 发布日期: 2004-01-30 更新日期: 2004-02-09 受影响系统: sun solaris 9.0sun solaris 8.0 安全系统: 无 ......


Sun Solaris convfix未明文件覆盖漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:基于Unix系统Web服务器安全指南

信息提供: 【推荐阅读:利用“门户和Web Services”构

本地攻击

发布日期: 【扩展信息:Web服务与网格融合将是未来发展趋势

未明文件覆盖漏洞

攻击类型:

2004-02-27

更新日期:

2004-03-03

受影响系统:

sun solaris 9.0_x86

sun solaris 9.0

sun solaris 8.0_x86

sun solaris 8.0

sun solaris 7.0_x86

sun solaris 7.0

安全系统:

漏洞报告人:

sun(sm) alert notification

漏洞描述:

bugtraq  id: 9759

cve(can) id: can-2004-1360

solaris是一款由sun microsystems公司开发与维护的商业性质unix操作系统.

solaris系统中包含的"/usr/lib/print/conv_fix"存在安全漏洞,本地攻击者可以利用这个漏洞覆盖系统中任意文件.

conv_lpd(1m)脚本调用的"/usr/lib/print/conv_fix"命令存在未明安全问题,如果conv_lpd(1m)脚本以root身份用户执行,利用这个漏洞就可以使本地用户在系统上覆盖或建立任意文件,造成拒绝服务或提升权限.

测试方法:

解决方法:


...   下一页
 ·sun cobalt raq message.cgi跨站脚本执行漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:远程进入系统发布日期:2003-10-03更新日期:2003-10-14受影响系统:cobalt raq 4.0cobalt raq 3.0cobalt raq 2.0cobalt raq 1.1安全系统:无漏洞报告人:lorenzo hernandez garcia-hierro ......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE