+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·mah-jong server未明远程缓冲区溢出漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-09-07更新日期:2003-09-11受影响系统:nicolas boullis mah-jong 1.4安全系统:无漏洞报告人:debian security advisory漏洞描述:bugtraq id: 8557cve(can) id: can-2......
 ·mah-jong server未明远程拒绝服务攻击漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-09-07更新日期:2003-09-11受影响系统:nicolas boullis mah-jong 1.4安全系统:无漏洞报告人:debian security advisory漏洞描述:bugtraq id: 8558cve(can) id: can-2......


Sun Solaris sadmind远程执行命令漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:轻松建立Web服务器

信息提供: 【推荐阅读:中小型网站首选LIMBO CMS

本地越权访问

发布日期: 【扩展信息:轻松建论坛

有效性检查错误

攻击类型:

2003-09-16

更新日期:

2003-09-17

受影响系统:

sun solaris 9.0sun solaris 8.0sun solaris 7.0sun solaris rpc.sadmind

安全系统:

漏洞报告人:

idefense security advisory (labs@idefense.com)

漏洞描述:

bugtraq  id: 8615cve(can) id: can-2003-0722sadmind是solaris所带的一个守护程序,solstice  adminsuite应用程序通过它来执行分布式的系统管理操作.sun sadmind的验证实现存在问题,远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意命令.sun sadmind的验证实现有三个安全等级用来判断客户端是否有权在服务器上执行某个操作.如果安全等级为0,则将所有客户端的用户与组标识设置为nobody,然后判断是否nobody用户或组有权限访问某个操作,这仅用于测试目的.第二个等级是1,这时将认证类型设为weak(弱),客户端的用户/组标识会根据用户提供的认证信息进行设置,客户端可以使用auth_sys或者auth_des认证机制发送认证信息.缺省sadmind使用这一安全等级.第三个等级是2,认证类型为strong, 必须使用auth_des认证.在使用弱认证时,由于auth_sys非常容易伪造用户身份,所以sadmind的man手册中建议只有在真正安全的环境中才使用此安全等级.
...   下一页
 ·sun one/iplanet web server http trace信息窃取漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 信息窃取漏洞 攻击类型: 远程攻击 发布日期: 2004-02-02 更新日期: 2004-02-11 受影响系统: sun one/iplanet web server 6.0 sp5sun one/iplanet web......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE