+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·slackware对imapd升级    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计漏洞 攻击类型: 远程攻击 发布日期: 2005-11-07 更新日期: 2005-11-07 受影响系统: slackware linux 10.0slackware linux 8.xslackware linux......
 ·giflib gif文件处理中的两个漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计漏洞 攻击类型: 远程攻击 发布日期: 2005-11-07 更新日期: 2005-11-07 受影响系统: giflib 4.x 安全系统: 无 漏洞报告人: 未知 漏洞描述: ......


SUSE 为 pwdutils/shadow升级

【程序编程相关:FreeBSD本地内核缓冲区溢出漏洞

【推荐阅读:FreeBSD Syscons CONS

信息提供: 【扩展信息:OpenBSD桥接错误远程拒绝服务漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

权限扩大

攻击类型:

本地攻击

发布日期:

2005-11-07

更新日期:

2005-11-07

受影响系统:

suse linux 9.0

suse linux 9.1

suse linux 9.2

suse linux 9.3

suse linux desktop 1.x

suse linux enterprise server 8

suse linux enterprise server 9

unitedlinux 1.0

安全系统:

漏洞报告人:

thomas gerisch

漏洞描述:

secunia advisory: sa17469

suse 为 pwdutils 与 shadow升级,修复了一个可被本地恶意用户用来扩大权限的漏洞.

在改变gecos字段的过程中,setuid "chfn" 程序在确认其参数时发生错误导致该漏洞.这可使本地恶意用户用来获得 root 权限.

测试方法:

解决方法:

应用升级包:

-- x86 platform --

suse linux 9.3:

ftp://ftp.suse.com/pub/suse/i386...586/pwdutils-2.6.96-4.2.i586.rpm

4705772232599de3a2d9dc83c922ee47

suse linux 9.2:


...   下一页
 ·gentoo对giflib升级    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计漏洞 攻击类型: 远程攻击 发布日期: 2005-11-07 更新日期: 2005-11-07 受影响系统: gentoo linux 1.x 安全系统: 无 漏洞报告人: gentoo ......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE