摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2005-05-27更新日期:2005-05-27受影响系统:cisco mgs cisco secure acs cisco sn 5420 storage router cisco unity server freebsd freebsd 5.xfreebsd f......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:其它攻击类型:拒绝服务攻击发布日期:2005-06-20更新日期:2005-06-20受影响系统:openbsd openbsd 3.7openbsd openbsd 3.6安全系统:无漏洞报告人:stefan miltchev漏洞描述:bugtraq id: 13977openbsd是一款开放源代码的操作......
Wu-ftpd文件扩展远程拒绝服务漏洞 【程序编程相关:
CiscoWorks 2000权限提升漏】 【推荐阅读:
CiscoWorks 2000远程命令执】
信息提供: 【扩展信息:Cisco IOS 2GB HTTP G】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
拒绝服务攻击
发布日期:
2005-02-25
更新日期:
2005-02-28
受影响系统:
wu-ftpd wu-ftpd 2.6.2 wu-ftpd wu-ftpd 2.6.1
安全系统:
无
漏洞报告人:
idefense security advisory adam zabrocki
漏洞描述:
cve(can) id: can-2005-0256
wu-ftpd是一个基于bsd ftpd的ftp服务器程序,由华盛顿大学维护. wu-ftpd包含的wu_fnmatch.c文件中的wu_fnmatch()函数存在一个安全问题,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击. 问题存在于wu_fnmatch()函数处理一个包含*字符的“文件扩展”模式,提供包含*字符的输入,函数对一小段子字符串进行递归调用,通过提供包含大量*字符的字符串,系统就会消耗大量cpu时间来返回结果. 在用户登录到ftpd后,攻击者可以发送简单的命令导致程序使用大量cpu时间....
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
拒绝服务攻击
发布日期:
2005-04-07
更新日期:
2005-04-07
受影响系统:
freebsd freebsd 5.4-release之前版本freebsd freebsd 4.x
......
