摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
输入确认漏洞
攻击类型:
远程攻击
发布日期:
2005-12-07
更新日期:
2005-12-07
受影响系统:
phpmyadmin 2.x
安全系统:
无
漏洞报告人:
stefan e......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-12-15
更新日期:
2005-12-15
受影响系统:
unixware 7.x.x
安全系统:
无
漏洞报告人:
sco
漏......
UnixWare对openssh升级上一页 ...
漏洞的发生是由于在setuid root "uidadmin"二进制代码中的临界错误,可被利用通过特殊的手工文件(大于1600字节)引起基于堆栈的缓冲器溢出,该文件通过"-s"命令行选项提供给二进制代码.
已经报道了在unixware 7.1.3与unixware 7.1.4版本中的漏洞. 【程序编程相关:安全厂商变威胁为助力 黑客又添外财来源】
成功的攻击要求允许使用根特权执行任意代码. 【推荐阅读:漏洞攻击手法遭披露 思科提起诉讼要求封口】
测试方法: 【扩展信息:腻了Windows 杀毒软件漏洞成黑客新】
无
解决方法:
应用升级包.
unixware 7.1.3 / 7.1.4:
ftp://ftp.sco.com/pub/updates/unixware/scosa-2005.54/p533178.image 612805326316c16e07d632d3e0d1a82e
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
本地攻击
发布日期:
2005-01-03
更新日期:
2005-01-03
受影响系统:
cisco firewall services module (fwsm) 1.xcisco firewal......
