+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·sun solaris xsun直接图形访问不安全临时文件漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计错误 攻击类型: 本地越权访问 发布日期: 2003-12-03 更新日期: 2003-12-09 受影响系统: sun solaris 9.0_x86sun solaris 9.0sun solaris 8.0_x86......
 ·sun solaris newgrp命令缓冲区溢出导致权限提升漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 溢出错误 攻击类型: 远程进入系统 发布日期: 2005-03-22 更新日期: 2005-03-22 受影响系统: sun solaris 9.0sun solaris 8.0sun solaris 7.0 安全......


Sun Solaris traceroute多个本地溢出漏洞

【程序编程相关:phpCoin SQL注入及文件包含漏洞

【推荐阅读:The Includer远程文件包含漏洞

信息提供: 【扩展信息:Smail-3多个远程及本地安全漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

溢出错误

攻击类型:

本地越权访问

发布日期:

2005-06-27

更新日期:

2005-06-27

受影响系统:

sun solaris 10.0

安全系统:

漏洞报告人:

przemyslaw frasunek (venglin@freebsd.lublin.pl)

漏洞描述:

bugtraq  id: 14049

solaris是一款由sun开发与维护的商业性质unix操作系统.

solaris 10的/usr/sbin/traceroute在处理-g参数时存在缓冲区溢出,本地攻击者可能利用此漏洞提升自己在系统中的权限.

提供-g参数后,ip地址参数会覆盖返回地址:

atari:root:/home/venglin# /usr/sbin/traceroute -g 1 -g 2 -g 3 -g 4 -g 5 -g 6 -g

7 -g 8 -g 9 -g 10 127.0.0.1

traceroute: too many ipv4 gateways

traceroute: unknown ipv4 host 1

traceroute to 127.0.0.1 (127.0.0.1), 30 hops max, 88 byte packets

segmentation fault (core dumped)

atari:root:/home/venglin# gdb /usr/sbin/traceroute core

[...]

core was generated by `/usr/sbin/traceroute -g 1 -g 2 -g 3 -g 4 -g 5 -g 6 -g 7

-g 8 -g 9 -g 10 127.0.0'.


...   下一页
 ·sun microsystems solaris读取邮件本地竞争条件漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 其它 攻击类型: 其它 发布日期: 2003-02-12 更新日期: 2003-02-19 受影响系统: sun solaris 9.0sun solaris 8.0_x86sun solaris 8.0sun solari......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE