+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·xpdf makefilekey2 function 远程缓存溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 边界条件错误 攻击类型: 远程攻击 发布日期: 2005-01-18 更新日期: 2005-10-24 受影响系统: xpdf xpdf 3.0 pl2 xpdf xpdf 3.0 0 xpdf xpdf 2.0 3 xp......
 ·php open    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计错误 攻击类型: 远程攻击 发布日期: 2005-09-27 更新日期: 2005-10-24 受影响系统: ubuntu ubuntu linux 5.0 4 powerpc ubuntu ubuntu linux ......


Sudo Environment Cleaning 权限扩大漏洞

【程序编程相关:FreeBSD IPv6套接口选项处理本

【推荐阅读:FreeBSD jail()进程未授权路

信息提供: 【扩展信息:OpenBSD httpd访问规则绕过漏

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

权限扩大漏洞

攻击类型:

本地攻击

发布日期:

2005-10-25

更新日期:

2005-10-25

受影响系统:

sudo 1.x

安全系统:

漏洞报告人:

tavis ormandy

漏洞描述:

secunia advisory : sa17318

tavis ormandy报道了存在于sudo中的一个漏洞,可使恶意本地攻击者获得扩大的权限.

该漏洞是由于在environment cleaning中发生错误导致的,可使sudo的用户通过"shellopts"与"ps4"环境变量使用bash脚本来执行任意的命令.

测试方法:

解决方法:

使用env_delete默认设置来移除"shellopts" 与 "ps4"环境变量.

debian gnu/linux 3.0 (woody)

source: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4.dsc

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4.diff.gz

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6

.orig.tar.gz


...   下一页
 ·hp openview operations/openview vantagepoint jre 安全绕过漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 安全绕过漏洞 攻击类型: 远程攻击 发布日期: 2005-10-20 更新日期: 2005-10-20 受影响系统: hp openview operations 7.x hp openview operations 8......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE