+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·sun solaris newgrp命令缓冲区溢出导致权限提升漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 溢出错误 攻击类型: 远程进入系统 发布日期: 2005-03-22 更新日期: 2005-03-22 受影响系统: sun solaris 9.0sun solaris 8.0sun solaris 7.0 安全......
 ·sun microsystems solaris读取邮件本地竞争条件漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 其它 攻击类型: 其它 发布日期: 2003-02-12 更新日期: 2003-02-19 受影响系统: sun solaris 9.0sun solaris 8.0_x86sun solaris 8.0sun solari......


Sun Solaris XSun直接图形访问不安全临时文件漏洞

【程序编程相关:McNews install.php远程

【推荐阅读:Smail-3多个远程及本地安全漏洞

信息提供: 【扩展信息:Wine以不安全方式创建tmp文件漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

本地越权访问

发布日期:

2003-12-03

更新日期:

2003-12-09

受影响系统:

sun solaris 9.0_x86

sun solaris 9.0

sun solaris 8.0_x86

sun solaris 8.0

sun solaris 7.0_x86

sun solaris 7.0

sun solaris 2.6_x86

sun solaris 2.6

安全系统:

漏洞报告人:

漏洞描述:

bugtraq  id: 9147

cve(can) id: can-2003-1058

solaris是一款由sun microsystems公司开发与维护的商业性质unix操作系统.

sun solaris xsun server在使用直接图形访问模式下存在安全问题,本地攻击者可以利用这个漏洞破坏本地系统文件.

在运行xsun(1) solaris x11 server的solaris系统上,由于xsun(1)在使用直接图形访问模式下产生不安全临时文件,非本地特权用户可以利用这个问题通过符号连接进行攻击,由于xsun一般以"root"用户启动,可导致以root用户权限破坏系统任意文件,造成拒绝服务攻击.

测试方法:


...   下一页
 ·sun solaris rpcbind未明远程拒绝服务攻击漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 其它 攻击类型: 拒绝服务攻击 发布日期: 2003-04-28 更新日期: 2003-05-08 受影响系统: sun solaris rpcbind - sun solaris 9.0 x86- sun solaris ......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE