摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
权限扩大漏洞
攻击类型:
本地攻击
发布日期:
2005-10-28
更新日期:
2005-10-28
受影响系统:
bmc control-m/agent 6.x for linux bmc control-m/age......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-09-19
更新日期:
2005-09-19
受影响系统:
gentoo linux 1.x
安全系统:
无
漏洞报告人:
gentoo
......
Nagios插件SHELL字符远程任意命令执行漏洞上一页 ...攻击者可以产生一事件引起插件发送恶意格式的数据给nagios服务器,由于nagios服务程序对包含的数据缺少正确的过滤,如果数据中包含元字符与任意命令,当接收解析这个数据时,包含在元字符之间的任意命令将以nagios进程的权限在系统上执行. 【程序编程相关:
C++builder编程修改注册表的问题】nagios服务程序对插件发送的恶意数据缺少正确的过滤,远程攻击者可以利用这个漏洞在系统上以nagios进程的权限在系统上执行任意命令. 【推荐阅读:
C++ 扩展和嵌入 Python(1)】
测试方法: 【扩展信息:用C++ Builder创建组合框】
无
解决方法:
临时解决方法:
如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁:* 暂时没有合适的临时解决方法.厂商补丁:nagios------目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:nagios upgrade nagios-1.0b4.tar.gzhttp://prdownloads.sourceforge.net/nagios/nagios-1.0b4.tar.gz?download
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-11-14
更新日期:
2005-11-14
受影响系统:
mandrake corporate server 2.xmandrakelinux 10.1
安......
