摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
堆栈溢出漏洞
攻击类型:
权限提升
发布日期:
2005-09-02
更新日期:
2005-09-02
受影响系统:
urban 1.5.3
安全系统:
urban 1.5.4
漏洞报告人:
......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
拒绝服务漏洞
攻击类型:
远程攻击
发布日期:
2005-09-07
受影响系统:
symantec brightmail antispam 6.x
漏洞报告人:
brightmail
漏洞描述:
secun......
Mandriva 为 unzip升级
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别: 【程序编程相关:比较VC++数据库开发的五种技术】
信息提供: 【推荐阅读:C# .Net中的类型转换(1)】
远程攻击
发布日期: 【扩展信息:用C++程序删除文本文件中以“//”开头】
权限扩大
攻击类型:
2005-10-27
更新日期:
2005-10-27
受影响系统:
mandrake corporate server 2.x mandrakelinux 10.1
安全系统:
无
漏洞报告人:
mandriva
漏洞描述:
secunia advisory: sa17342
mandriva 为 unzip 升级,修复了一个可被本地恶意用户用来扩大权限的漏洞.
在改变未被压缩的文件的许可之前,关闭该文件可导致紊乱情况,从而产生该漏洞.这可使本地恶意用户的权限扩大,从而通过固网攻击(hardlink attacks) 改变unzip用户的其它文件的许可.
mandriva同时还修复了一个在提取setuid 或setgid文件时的错误,而 unzip 并未向用户提醒该错误.
测试方法:
无
解决方法:
应用升级包:
...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
本地攻击
发布日期:
2005-10-14
更新日期:
2005-10-14
受影响系统:
mandrake corporate server 2.xmandrakelinux 10.1
安......
