+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·tcpdump bgp解码例程拒绝服务漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计错误 攻击类型: 拒绝服务攻击 发布日期: 2005-04-27 更新日期: 2005-04-27 受影响系统: lbl tcpdump 3.8.x 安全系统: 无 漏洞报告人: vade 7......
 ·tcpdump isis解码例程拒绝服务漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计错误 攻击类型: 拒绝服务攻击 发布日期: 2005-04-27 更新日期: 2005-04-27 受影响系统: lbl tcpdump 3.9.1lbl tcpdump 3.8.x 安全系统: 无 ......


Crip帮助程序脚本以不安全方式创建临时文件漏洞

【程序编程相关:Cisco Aironet Telnet

【推荐阅读:Cisco IOS UDP Echo服务

信息提供: 【扩展信息:Cisco VPN client存在多个

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

有效性检查错误

攻击类型:

拒绝服务攻击

发布日期:

2005-07-01

更新日期:

2005-07-01

受影响系统:

charlton crip 3.5

- debian linux 3.1

安全系统:

漏洞报告人:

justin rye

漏洞描述:

bugtraq  id: 14105

cve(can) id: can-2005-0393

crip是基于终端的ripper/解码器/标签工具,用于在unix/linux下创建ogg vorbis/flac/mp3文件.

crip帮助程序脚本以不安全的方式创建临时文件,本地攻击者可能利用此漏洞进行拒绝服务攻击或提升权限.

能够本地访问的攻击者可能利用这个漏洞覆盖任意文件.利用这个漏洞最可能导致的是数据损失或拒绝服务,但如果攻击者能够在攻击中写入自定义数据的话,也可能导致权限提升.

测试方法:

解决方法:

厂商补丁:

debian

------

debian已经为此发布了一个安全公告(dsa-733-1)以及相应补丁:

dsa-733-1:new crip packages fix insecure temporary files

链接:http://www.debian.org/security/2005/dsa-733

补丁下载:

source archives:

http://security.debian.org/pool/updates/main/c/crip/crip_3.5-1sarge2.dsc


...   下一页
 ·cisco 600系列路由器web管理服务未明远程拒绝服务漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 远程拒绝服务漏洞 攻击类型: 远程攻击 发布日期: 2004-04-05 更新日期: 2004-04-09 受影响系统: cisco 600 series 安全系统: 无 漏洞报告人: idefe......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE