+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·hanterm-xf基于循环的转义序列拒绝服务漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:拒绝服务攻击发布日期:2003-02-24更新日期:2003-03-04受影响系统:hanterm hanterm-xf 2.0安全系统:无漏洞报告人:h d moore (sflist@digitaloffense.net)漏洞描述:bugtraq id: 6944cve(can)......
 ·bsdftpd-ssl可判断用户存在信息泄露漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:远程进入系统发布日期:2003-05-16更新日期:2003-05-23受影响系统:bsdftpd-ssl bsdftpd-ssl 0.6.1bsdftpd-ssl bsdftpd-ssl 0.6.0安全系统:bsdftpd-ssl bsdftpd-ssl 0.6.2漏洞报告人:netex......


Smart IRC守护程序远程客户端DNS缓冲区溢出漏洞

【程序编程相关:NetBSD重复调用TIOSCTTY I

【推荐阅读:NetBSD IPv4多播工具缓冲区溢出

信息提供: 【扩展信息:libkvm库敏感描述符处理不当导致信息

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

溢出错误

攻击类型:

本地越权访问

发布日期:

2003-02-24

更新日期:

2003-03-03

受影响系统:

sircd sircd 0.4.0

安全系统:

漏洞报告人:

knud erik h?jgaard. (kain@ircop.dk)

漏洞描述:

bugtraq  id: 6924

sircd是一款开放源代码irc服务程序.

sircd在检查返回的dns信息时缺少正确边界缓冲区检查,远程攻击者可以利用这个漏洞提交恶意dns解析结果可使sircd服务程序崩溃.

sircd在解析反向dns结果时缺少正确处理,如返回的值超长,可导致发生基于堆栈的溢出.恶意消息的缓冲区可以构建如下:

[94 bytes of crap][ebp ][eip ][400 bytes for nops and shellcode]

提交如下反向dns解析结果给sircd,可能以sircd进程权限在系统上执行任意指令.

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!

knud erik h?jgaard. (kain@ircop.dk)提供了如下测试方法:

#!/usr/local/bin/bash

# /usr/ports/irc/sircd ; sircd v0.4.0; freebsd 4.7-release-p2

# shellcode=connect back to port 10000 shellcode (72 bytes) by bighawk


...   下一页
 ·netbsd compat函数本地内核崩溃或权限提升漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 权限提升漏洞 攻击类型: 本地攻击 发布日期: 2004-12-16 更新日期: 2004-12-20 受影响系统: netbsd netbsd 1.6.2netbsd netbsd 1.6.1netbsd netbsd 1......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE