信息提供：安全公告（或线索）提供热线：51cto.editor@_程序员之家(UnixWare/Open UNIX /dev/X目录权限不正确漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51cto.editor@

·midnight commander虚拟文件系统符号链接缓冲区溢出漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：溢出错误攻击类型：本地越权访问发布日期：2003-09-18更新日期：2003-09-23受影响系统：midnight commander midnight commander 4.6midnight commander midnight commander 4.5.55midnight commander......

·hp tru64/hp-ux c库标准i/0文件描述符漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：设计错误攻击类型：本地越权访问发布日期：2003-03-18更新日期：2003-03-25受影响系统：compaq openvms compaq tru64 5.1a pk3 (bl3)compaq tru64 5.1a pk2 (bl2)compaq tru64 5.1a pk1 (bl1)compaq ......

UnixWare/Open UNIX /dev/X目录权限不正确漏洞

【程序编程相关:一种MPEG4视频压缩和传输系统】

【推荐阅读:如何选择IPTV承载网技术】

信息提供: 【扩展信息:关于软交换网络编号的考虑】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

拒绝服务攻击

发布日期:

2003-03-05

更新日期:

2003-03-10

受影响系统:

sco standard x distribution

- caldera openunix 8.0

- caldera unixware 7.1.3

- caldera unixware 7.1.1

安全系统:

无

漏洞报告人:

sco security advisory

漏洞描述:

unixware与open unix是由sco公司开发与维护的商业性质unix操作系统.

unixware与open unix系统下的/dev/x目录权限设置不正确,本地攻击者可以利用这个漏洞对系统进行拒绝服务攻击,或数据劫持等恶意活动.

/dev/x目录默认设置全局可读与写,其中包含的文件也是全局可读写,因此攻击者可以任意删除文件对系统进行拒绝服务攻击,也可以使用恶意文件代替正常文件,进行数据劫持或权限提升攻击.

测试方法:

无

解决方法:

厂商补丁:

caldera

-------

caldera已经为此发布了一个安全公告（cssa-2003-sco.4）以及相应补丁:

cssa-2003-sco.4:unixware 7.1.1 open unix 8.0.0 unixware 7.1.3 : lax permissions on /dev/x

... 下一页

·hp tru64 c程序库多个安全漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：溢出错误攻击类型：拒绝服务攻击发布日期：2003-04-01更新日期：2003-04-08受影响系统：compaq tru64 5.1b pk1 (bl1)compaq tru64 5.1a pk4 (bl21)compaq tru64 5.1 pk6 (bl20)compaq tru64 4.0g pk3......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：