+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·ibm aix tsm本地缓冲区溢出漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-09-18更新日期:2003-09-23受影响系统:ibm aix tsm - ibm aix 5.2 - ibm aix 5.1 - ibm aix 4.3.3安全系统:无漏洞报告人:ibm漏洞描述:bugtraq id: 8648ibm aix是一款商业......
 ·tcpdump远程内存破坏漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 远程内存破坏漏洞 攻击类型: 远程攻击 发布日期: 2002-11-20 更新日期: 2002-11-27 受影响系统: lbl tcpdump 3.5.2lbl tcpdump 3.5lbl tcpdump 3.4a6lb......


IBM AIX secldapclntd远程未授权数据访问漏洞

【程序编程相关:中国IPTV技术标准已有实质突破

【推荐阅读:AVS-视频技术概述

信息提供: 【扩展信息:国内IPTV发展亟须解决六大问题

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

本地越权访问

发布日期:

2003-03-03

更新日期:

2003-04-10

受影响系统:

ibm aix secldapclntd

    - ibm aix 5.2

    - ibm aix 5.1

    - ibm aix 4.3.3

安全系统:

漏洞报告人:

ibm advisory

漏洞描述:

bugtraq  id: 7264

cve(can) id: can-2003-0119

ibm aix是一款商业性质unix操作系统.

ibm aix包含的secldapclntd守护程序对恶意ldap消息缺少正确处理,远程攻击者可以利用这个漏洞未授权访问系统数据.

secldapclntd守护程序接收ldap可装载模块的请求,并转发请求到ldap服务器,并传递服务器的结果给ldap模块,secldapclntd守护程序使用internet套接口进行通信,远程攻击者可以构建特殊的ldap消息未授权访问数据,有可能修改ldap服务器上的用户帐户.

测试方法:

解决方法:

厂商补丁:

ibm

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


...   下一页
 ·open unix 8.0.0 unixware 7.1.1 x server xkbcomp本地缓冲区溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 本地缓冲区溢出漏洞 攻击类型: 本地攻击 发布日期: 2002-08-26 更新日期: 2002-08-29 受影响系统: caldera openunix 8.0caldera unixware 7.1.1 安全......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE