+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·netscape nss库远程缓冲区溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 远程缓冲区溢出漏洞 攻击类型: 远程攻击 发布日期: 2004-08-23 更新日期: 2004-08-25 受影响系统: netscape certificate server 4.2netscape certificat......
 ·ikonboard func.pm远程任意命令执行漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-04-01更新日期:2003-04-04受影响系统:ikonboard.com ikonboard 3.1.1安全系统:无漏洞报告人:nick cleaton漏洞描述:ikonboard是流行的由perl/cgi脚本实现的基于web的论坛程序。ikonboa......


Sun ONE(iPlanet)应用服务器Connector NSAPI模块远程缓冲区溢出漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:织梦内容管理系统介绍

信息提供: 【推荐阅读:Discuz!EXP1.0发布 菜鸟站长

本地越权访问

发布日期: 【扩展信息:开源的CMS软件

溢出错误

攻击类型:

2003-03-13

更新日期:

2003-03-17

受影响系统:

sun one application server 6.5sun one application server 6.0

安全系统:

sun one application server 6.5 sp1

漏洞报告人:

kevin dunn (kdunn@atstake.com)

漏洞描述:

bugtraq  id: 7082cve(can) id: cve-2002-0387sun one应用服务程序包含connector模块,此模块是nsapi插件集成在sun one应用服务器上的web服务程序上.connector模块在处理进入的http请求url缺少边界缓冲区检查,远程攻击者利用这个漏洞进行缓冲区溢出攻击,可能以web进程权限在系统上执行任意指令.sun one应用服务器上的gxnsapi6.dll模块使用静态缓冲区处理进入的uri请求,/[appserverprefix]/[long buffer]形式的超长url请求可导致缓冲区溢出,通过控制保存的eip可能以web进程权限在系统上执行任意指令.

测试方法:

解决方法:

临时解决方法:如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁:* 如果用户使用6.5版本建议采用sp1.
...   下一页
 ·sgi xfsdump quotas文件符号链接漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-04-10更新日期:2003-04-16受影响系统:sgi xfsdump - sgi irix 6.5.9m - sgi irix 6.5.9f - sgi irix 6.5.9 - sgi irix 6.5.8m - sgi irix 6.5.8f - ......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE