+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·freebsd本地内核缓冲区溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 本地内核缓冲区溢出漏洞 攻击类型: 本地攻击 发布日期: 2004-09-14 更新日期: 2004-09-20 受影响系统: freebsd freebsd 5.2.1-releasefreebsd freebsd 5.2......
 ·netbsd ftpd多个远程安全漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 远程安全漏洞 攻击类型: 远程攻击 发布日期: 2004-08-16 更新日期: 2004-08-19 受影响系统: netbsd netbsd 2.0netbsd netbsd 1.6.2netbsd netbsd 1.6......


FreeBSD fetch()整数溢出远程任意指令执行漏洞

【程序编程相关:eMule客户端OP_SERVERMES

【推荐阅读:eMule客户端OP_SERVERIDE

信息提供: 【扩展信息:eMule客户端AttachToAlre

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

远程任意指令执行漏洞

攻击类型:

远程攻击

发布日期:

2004-11-18

更新日期:

2004-11-22

受影响系统:

freebsd freebsd 5.3

freebsd freebsd 5.2

freebsd freebsd 5.1

freebsd freebsd 5.0

freebsd freebsd 4.9

freebsd freebsd 4.8

freebsd freebsd 4.7

freebsd freebsd 4.10

安全系统:

漏洞报告人:

freebsd security advisories

漏洞描述:

bugtraq  id: 11702

cve(can) id: can-2004-1053

freebsd的fetch是一款用于通过ftp,http与https获取文件的工具.

freebsd的fetch在处理http头时存在整数溢出问题,远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意指令.

恶意服务器或cgi脚本可以以畸形http头字段应答http或https请求,可在客户端触发缓冲区溢出,精心构建应答数据可能以用户进程权限在系统上执行任意指令.

测试方法:

解决方法:


...   下一页
 ·netbsd swapctl()本地拒绝服务漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 本地拒绝服务漏洞 攻击类型: 本地攻击 发布日期: 2004-06-11 更新日期: 2004-06-16 受影响系统: netbsd netbsd current pre20010701netbsd netbsd 2.0n......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE