信息提供：安全公告（或线索）提供热线：51c_程序员之家(SGI IRIX NetVisualyzer任意文件本地可写漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51c

·clam anti-virus clamav本地任意命令执行漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：本地任意命令执行漏洞攻击类型：本地攻击发布日期： 2004-03-30 更新日期： 2004-04-05 受影响系统： clamav clamav 0.68-1clamav clamav 0.68clamav clam......

·solaris priocntl系统调用设计错误导致权限提升漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：权限提升漏洞攻击类型：本地攻击发布日期： 2002-11-27 更新日期： 2002-11-29 受影响系统： sun solaris 9.0sun solaris 8.0_x86sun solaris 8.0sun ......

SGI IRIX NetVisualyzer任意文件本地可写漏洞

【程序编程相关:我国IPTV市场潜在需求巨大】

【推荐阅读:专家：05年IPTV业务开始在我国小规模】

信息提供: 【扩展信息:3网融合已是大势所趋】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

任意文件本地可写漏洞

攻击类型:

本地攻击

发布日期:

2002-06-24

更新日期:

2002-07-01

受影响系统:

sgi irix 6.5.9

sgi irix 6.5.8

sgi irix 6.5.7

sgi irix 6.5.6

sgi irix 6.5.5

sgi irix 6.5.4

sgi irix 6.5.3

sgi irix 6.5.2

sgi irix 6.5.16

sgi irix 6.5.15

sgi irix 6.5.14

sgi irix 6.5.13

sgi irix 6.5.12

sgi irix 6.5.11

sgi irix 6.5.10

sgi irix 6.5.1

sgi irix 6.5

安全系统:

无

漏洞报告人:

sgi security coordinator

漏洞描述:

bugtraq id: 5092

cve(can) id: cve-2002-0631

irix是一款由sgi公司开发的商业unix操作系统,其中包含netvisualyzer软件.

netvisualyzer软件中的/usr/netvis/etc/nveventd组件存在漏洞,本地攻击者可以利用此漏洞覆盖系统中任意文件.

netvisualyzer软件中的/usr/netvis/etc/nveventd默认以suid root属性安装,nveventd存在漏洞可以允许非特权用户对系统任意文件进行写操作,导致攻击者获得系统root权限.

要判断nveventd是否安装,执行如下命令:

# versions netman_display.sw.links

i = installed, r = removed

name date description

i netman_display 05/22/101 netvisualyzer display station

... 下一页

·sgi irix名字服务守护程序多个安全漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：有效性检查错误攻击类型：拒绝服务攻击发布日期：2003-07-16更新日期：2003-07-22受影响系统：sgi irix 6.5.9sgi irix 6.5.8sgi irix 6.5.7sgi irix 6.5.6sgi irix 6.5.5sgi irix 6.5.4sgi irix 6.5.3sg......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：