+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·iplanet webserver跨站脚本执行漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 跨站脚本执行漏洞 攻击类型: 远程攻击 发布日期: 2002-11-19 更新日期: 2002-11-21 受影响系统: iplanet e-commerce solutions iplanet web server 4.1......
 ·ipfilter ftp代理未授权访问漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 未授权访问漏洞 攻击类型: 远程攻击 发布日期: 2002-10-19 更新日期: 2002-10-23 受影响系统: darren reed ipfilter 3.4.9darren reed ipfilter 3.4.8......


Solaris fs.auto远程缓冲区溢出漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:苹果系统的博客软件介绍

信息提供: 【推荐阅读:对架站问题的思考

远程攻击

发布日期: 【扩展信息:细说web 2.0

远程缓冲区溢出漏洞

攻击类型:

2002-11-25

更新日期:

2002-11-28

受影响系统:

sun fs.auto

- sun solaris 9.0

- sun solaris 8.0 x86

- sun solaris 8.0

- sun solaris 7.0 x86

- sun solaris 7.0

- sun solaris 2.6

- sun solaris 2.6 x86

- sun solaris 2.5.1 x86

- sun solaris 2.5.1

安全系统:

漏洞报告人:

iss x-force

漏洞描述:

bugtraq  id: 6241

cve(can) id: cve-2002-1317

xfs协议实现在x-windows网络中用于共享字体信息.x windows系统实现了字体的可扩展可升级特性.这种特性需要所有x windows客户端与服务端存在一个机制用于访问字体数据,使字体数据通过x windows网络分布.solaris的xfs字体服务程序由fs.auto守护程序实现.

fs.auto守护程序的dispatch()函数对用户提供的数据缺少正确检查,远程攻击者可以利用这个漏洞可对fs.auto程序进行缓冲区溢出攻击,以fs.auto进程权限(一般是"nobody")在系统上执行任意指令.

dispatch()函数由于在传递用户提供的数据时,缺少充分的边界缓冲区检查,攻击者构建特殊xfs查询可导致服务崩溃,精心构建查询数据可能以"nobody"用户权限在系统上执行任意指令.
...   下一页
 ·sun solaris /bin/login ttyprompt环境变量绕过验证漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 环境变量绕过验证漏洞 攻击类型: 远程攻击 发布日期: 2002-10-02 更新日期: 2002-10-05 受影响系统: sun login - sun solaris 8.0 sparc- sun solaris 8.......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE