+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·debian 为openssl升级    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 升级信息 攻击类型: 远程攻击 发布日期: 2005-10-27 更新日期: 2005-10-27 受影响系统: debian gnu/linux 3.0 debian gnu/linux 3.1 debian gnu/li......
 ·curl/libcurl ntlm 用户名处理缓存溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 缓存溢出 攻击类型: 远程攻击 发布日期: 2005-10-14 更新日期: 2005-10-14 受影响系统: curl 7.x 安全系统: 无 漏洞报告人: 匿名 漏洞描述: ......


MandrakeLinux-Python包整数溢出漏洞

信息提供:

整数溢出漏洞

攻击类型: 【程序编程相关:Nagios插件SHELL字符远程任意命

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【推荐阅读:ClamAV UPX 和 FSG处理漏洞

2005-08-26

更新日期: 【扩展信息:OpenRADIUS除零错误远程拒绝服务

执行任意代码

发布日期:

2005-08-26

受影响系统:

mandrakesoft linux mandrake 10.2 x86_64

mandrakesoft linux mandrake 10.2

mandrakesoft linux mandrake 10.1 x86_64

mandrakesoft linux mandrake 10.1

mandrakesoft corporate server 3.0 x86_64

mandrakesoft corporate server 3.0

mandrakesoft corporate server 2.0 x86_64

mandrakesoft corporate server 2.0

multi network firewall 2.0

安全系统:

漏洞报告人:

mandriva security team

漏洞描述:

advisory id: mdksa-2005:154

问题发生在python包使用的pcre_compile.c中.pcre(perl compatible regular expressions)用来处理perl规则表达式,目前使用在不同的产品中.攻击者通过精心构筑的规则表达式,触发基于堆的整数溢出,导致执行任意代码.

 测试方法:

解决方法:

升级python包至安全版本:


...   下一页
 ·mandriva对emacs升级    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计漏洞 攻击类型: 远程攻击 发布日期: 2005-11-10 更新日期: 2005-11-10 受影响系统: mandrake corporate server 2.x 安全系统: 无 漏洞报告......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE