摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-12-22
更新日期:
2005-12-22
受影响系统:
sco openserver 5.x
安全系统:
无
漏洞报告人:
sco
......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
临界条件漏洞
攻击类型:
远程攻击
发布日期:
2005-12-21
更新日期:
2005-12-21
受影响系统:
interaction sip proxy 3.x
安全系统:
无
漏洞报告......
Cpio大文件处理拒绝服务漏洞上一页 ...
richard harms已经报道了在cpio中的漏洞,可被本地恶意攻击者利用引起系统拒绝服务.
成功的攻击允许恶意用户破坏自动备份程序. 【程序编程相关:惠普Unix系统中发现多个易受攻击漏洞】
漏洞的发生是由于当创建文件页眉时,在"copyout.c"的"write_out_header()"函数中的临界错误.可被利用引起缓冲器溢出,当文件备份的大小大于8位长度. 【推荐阅读:超线程技术存在安全漏洞 可能使计算机被黑】
【扩展信息:
网景公司发布高危安全补丁 自曝10个漏洞】
已经报到了在cpio 2.6版本中的漏洞,并且只影响64位的平台.
测试方法:
无
解决方法:
限制用户在受影响的系统创建的文件的大小.
一些linux厂商已经发布了升级包.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-12-19
更新日期:
2005-12-19
受影响系统:
unixware 7.x.x
安全系统:
无
漏洞报告人:
sco
漏......
