摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-09-07更新日期:2003-09-11受影响系统:nicolas boullis mah-jong 1.4安全系统:无漏洞报告人:debian security advisory漏洞描述:bugtraq id: 8558cve(can) id: can-2......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-09-07更新日期:2003-09-11受影响系统:nicolas boullis mah-jong 1.4安全系统:无漏洞报告人:debian security advisory漏洞描述:bugtraq id: 8557cve(can) id: can-2......
Debian hztty本地缓冲区溢出漏洞安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别: 【程序编程相关:中小型网站首选LIMBO CMS】
信息提供: 【推荐阅读:LimboCMS介绍】
本地越权访问
发布日期: 【扩展信息:轻松建立Web服务器】
溢出错误
攻击类型:
2003-09-22
更新日期:
2003-09-27
受影响系统:
debian hztty 2.0-5.2
安全系统:
无
漏洞报告人:
debian security advisory
漏洞描述:
bugtraq id: 8656cve(can) id: can-2003-0783hztty是一款在终端会话中转化中文字符编码的程序.hztty存在多个缓冲区溢出,本地攻击者利用这个漏洞提升权限.hztty由于缺少正确的边界缓冲区检查,攻击者可以提交恶意参数可能以root进程权限在系统上执行任意指令.此外此程序默认安装属性不正确,一般只需要以utmp组权限安装即可.
测试方法:
无
解决方法:
...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:其它发布日期:2002-10-02更新日期:2003-09-10受影响系统:apache group apache 2.0 < 2.0.43apache group apache 1.3.x <= 1.3.26hp hp-ux 11.22hp hp-ux 11.20hp ......
