摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-04-28更新日期:2003-05-08受影响系统:sun solaris rpcbind - sun solaris 9.0 x86 - sun solaris 9.0 sparc - sun solaris 8.0 x86 - sun solaris 8......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-04-29更新日期:2003-05-08受影响系统:sun ray server software 1.2 - sun solaris 8.0 - sun solaris 7.0 - sun solaris 2.6 sun ray server softwa......
LPRng PSBanner以不安全方式建立临时文件漏洞安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别: 【程序编程相关:互联网流行概念大收罗】
信息提供: 【推荐阅读:Blog架设程序】
本地越权访问
发布日期: 【扩展信息:部分中文版CMS软件列表】
有效性检查错误
攻击类型:
2003-04-14
更新日期:
2003-04-21
受影响系统:
astart technologies lprng 3.8.10.1
安全系统:
astart technologies lprng 3.8.10.1.2
漏洞报告人:
debian security advisory
漏洞描述:
bugtraq id: 7334cve(can) id: can-2003-0136lprng是一款增强的.扩展的.移植的berkeley lpr打印作业系统实现,可使用在多种操作系统下.lprng包含的psbanner过滤器不安全建立临时文件,本地攻击者可以利用这个漏洞破坏系统文件,可能导致权限提升.psbanner是lprng包含打印过滤程序,可以建立postscript格式化标志(banner)信息.当配置成过滤程序用于调试目的的时候,程序没有检查文件是否存在或者已经连接到其他程序,会不安全直接建立临时文件,攻击者如果使用符号连接连接到系统重要文件,就可能导致重要文件覆盖或提升权限.
测试方法:
无
解决方法:
...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-09-22更新日期:2003-09-27受影响系统:debian hztty 2.0-5.2安全系统:无漏洞报告人:debian security advisory漏洞描述:bugtraq id: 8656cve(can) id: can-2003-0783......
