摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-04-29更新日期:2003-05-08受影响系统:hp hp-ux rexec - hp hp-ux 11.22 - hp hp-ux 11.20 - hp hp-ux 11.11 - hp hp-ux 11.04 - hp hp-ux 11.0 - hp......
摘要:serv-u默认是以system组的身份运行的,对本机有完全操作的权限。所以如果攻击者利用serv-u程序的漏洞而获得了可执行shell,那么他将可以操作系统里任何一个目录。liunx系统和unix系统比windows安全的一个重要原因在于:linux和unix的系统服务不使用root权限,而是使用权限比较低的另外一个单独用户,比如web服务使用了nobody这个用户。为了提升serv-u的安全级......
HP Tru64未明XFS服务器漏洞 【程序编程相关:
IPTV流媒体业务的RPR承载网解决方案】 【推荐阅读:
H.264技术在IPTV业务中的应用还有】
信息提供: 【扩展信息:IPTV误导解读】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
拒绝服务攻击
发布日期:
2003-03-05
更新日期:
2003-03-11
受影响系统:
hp tru64 xfs - compaq tru64 unix 5.1 pk6 (bl20)
安全系统:
无
漏洞报告人:
hp security bulletin (security-alert@hp.com)
漏洞描述:
bugtraq id: 7018 hp tru64是一款hp公司开发的商业性质unix操作系统. hp tru64中的xfs实现存在漏洞,远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击,或者以高权限访问系统. 目前没有获得详细的漏洞细节.
测试方法:
无
解决方法:
厂商补丁: ...
下一页 摘要:单位的小王学习sql server已有一段时间了,已经做了个不错的管理系统,有次小王让我帮着看看库的设计有没有问题,其间我发现他的安全意识非常薄弱,这也许是初学者容易忽视的问题,本文探讨一些sql server常见的安全问题,是给初入sql server的人看的,写的肯定很絮叨,高手勿读。本文的用的是sql server 2000,下文中都简写为sql server。一、空口令或弱口令初学者在安装......
