+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·hp-ux rwrite本地缓冲区溢出漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-05-02更新日期:2003-05-12受影响系统:hp hp-ux rwrite - hp hp-ux 11.0安全系统:无漏洞报告人:bt (bt@delfi.lt)漏洞描述:bugtraq id: 7489hp-ux是惠普公司开发和维护的商业性质uni......
 ·sun solaris补丁112908-12和115168-03明文口令记录漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 明文口令记录漏洞 攻击类型: 远程攻击 发布日期: 2004-06-25 更新日期: 2004-06-30 受影响系统: sun patch 115168-03sun patch 112908-12 安全系统: ......


HP Tru64 C程序库多个安全漏洞

【程序编程相关:AVS-视频技术概述

【推荐阅读:IPTV大局已定 独木桥上谁是最后行走者

信息提供: 【扩展信息:中国IPTV技术标准已有实质突破

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

溢出错误

攻击类型:

拒绝服务攻击

发布日期:

2003-04-01

更新日期:

2003-04-08

受影响系统:

compaq tru64 5.1b pk1 (bl1)

compaq tru64 5.1a pk4 (bl21)

compaq tru64 5.1 pk6 (bl20)

compaq tru64 4.0g pk3 (bl17)

compaq tru64 4.0f pk7 (bl18)

安全系统:

漏洞报告人:

hp security bulletins

漏洞描述:

bugtraq  id: 7249

hp tru64是一款hp公司开发的商业性质unix操作系统.

tru64中的c库实现存在多个安全漏洞,本地或远程攻击者可以利用这些漏洞进行包括权限提升,拒绝服务,获取远程root shell等攻击.

报告的漏洞包含如下:

- ssrt2322 bind解析器存在漏洞.

- ssrt2384 所有rpc服务tcp拒绝通信.

- ssrt2341 calloc()调用存在缓冲区溢出.

- ssrt2439 xdrmem_getbytes()存在缓冲区溢出.

- ssrt2412 当使用c2级时经过端口扫描后portmapper会挂起.

其中受影响的二进制程序包含如下:

/usr/bin/ypmatch

/usr/sbin/traceroute

/usr/sbin/lpc

/usr/bin/lprm

/usr/bin/lpq

/usr/bin/lpr

/usr/lbin/lpd


...   下一页
 ·hp java实时环境未明不可信applet访问漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:其它发布日期:2003-07-16更新日期:2003-07-22受影响系统:hp hp-ux 11.23hp hp-ux 11.22hp hp-ux 11.20hp hp-ux 11.11hp hp-ux 11.0安全系统:无漏洞报告人:hp security bulletin (secu......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE