+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·openbsd select系统调用本地缓冲区溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 本地缓冲区溢出漏洞 攻击类型: 本地攻击 发布日期: 2002-08-11 更新日期: 2002-08-14 受影响系统: openbsd openbsd 3.1openbsd openbsd 3.0openbsd open......
 ·多家厂商dns解析函数库远程缓冲区溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 远程缓冲区溢出漏洞 攻击类型: 远程攻击 发布日期: 2002-06-26 更新日期: 2002-08-09 受影响系统: freebsd freebsd 4.6-releasefreebsd freebsd 4.6free......


NetBSD Kernel OSI包处理器远程拒绝服务攻击漏洞

【程序编程相关:Adobe Reader For Uni

【推荐阅读:PHP-Nuke CookieDecod

信息提供: 【扩展信息:FreeBSD TCP/IP协议栈已创建

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

拒绝服务攻击

发布日期:

2003-08-04

更新日期:

2003-08-08

受影响系统:

netbsd netbsd 1.6.1

netbsd netbsd 1.6

netbsd netbsd 1.5.3

netbsd netbsd 1.5.2

netbsd netbsd 1.5.1

netbsd netbsd 1.5

安全系统:

漏洞报告人:

netbsd security advisory

漏洞描述:

bugtraq  id: 8340

netbsd是一款免费开放源代码的unix性质的操作系统.

netbsd对特殊构建的osi网络报文缺少正确处理,远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击.

osi网络内核(sys/netiso)包含一个函数用于发送错误指示给osi包的发送者,这个函数使用了自己构造的包mbuf头字段,没有按照bsd的网络协议栈要求的那样转换使用"pkthdr" mbuf.

网络驱动器发送以此方式准备的包会导致内核出现问题(如果内核以"options debug"编译)或者崩溃(如果攻击者使用在mbuf头中使用非法信息而不包含pkthdr字段).

osi一般不用于网络堆栈中,多数netbsd不受此漏洞影响,如果'ifconfig -a | grep iso'没有显示iso地址给任意接口,就表示系统不受此漏洞影响.

测试方法:

解决方法:

厂商补丁:

netbsd

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

* netbsd-current:

  系统运行在2003-05-25之前的netbsd-current版本必须升级到2003-05-26 netbsd-current版本或者之后的版本.

  

  下面的目录必须从netbsd-current cvs branch (aka head)升级:

  

  sys/netiso/clnp_er.c

  


...   下一页
 ·freebsd nfs服务器远程拒绝服务漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 远程拒绝服务漏洞 攻击类型: 远程攻击 发布日期: 2002-08-07 更新日期: 2002-08-08 受影响系统: freebsd rpc.nfsd - freebsd 4.6.1 - freebsd 4.6 - fr......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE