+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·alstrasoft epay pro v2.0文件包含和跨站脚本执行漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计错误 攻击类型: 嵌入恶意代码 发布日期: 2005-04-04 更新日期: 2005-04-04 受影响系统: alstrasoft epay pro 2.0 安全系统: 无 漏洞报告人: ......
 ·phpcoin sql注入及文件包含漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: sql注入漏洞 攻击类型: 嵌入恶意代码 发布日期: 2005-03-30 更新日期: 2005-03-30 受影响系统: phpcoin phpcoin 1.2.1 bphpcoin phpcoin 1.2.1phpcoi......


FreeBSD Kernel SendFile系统调用本地信息泄露漏洞

【程序编程相关:eStara SoftPhone SIP

【推荐阅读:ACal "ACalAuthentica

信息提供: 【扩展信息:BEA WebLogic MBean泄露

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

其它

发布日期:

2005-04-06

更新日期:

2005-04-06

受影响系统:

freebsd freebsd 5.4-release之前版本

freebsd freebsd 4.x

安全系统:

漏洞报告人:

sven berkvens (sven@berkvens.net)

漏洞描述:

bugtraq  id: 12993

cve(can) id: can-2005-0708

freebsd就是一种运行在intel平台上,可以自由使用的unix系统.

freebsd kernel中存在本地信息泄漏.如果在传输开始后结束前对传输的文件进行了截尾操作,则sendfile(2)就会在缺失的文件部分传输一些随机的kernel内存内容.

本地用户可以创建一个很大的文件,然后在将其传送给自己时进行截尾操作,这样就可以获取他正常情况下无法访问的部分系统内存拷贝.这样的内存可能包含有敏感信息,如部分文件缓存或终端缓存.这些信息可能是直接有用的,也可能以某种方式通过这些信息获取提升的权限.例如,终端缓存可能包含有用户输入的口令.

测试方法:

解决方法:

厂商补丁:

freebsd

-------

freebsd已经为此发布了一个安全公告(freebsd-sa-05:02)以及相应补丁:


...   下一页
 ·mcnews install.php远程任意文件包含漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:其它发布日期:2005-03-18更新日期:2005-03-18受影响系统:mcnews mcnews 1.3mcnews mcnews 1.2mcnews mcnews 1.1 amcnews mcnews 1.1mcnews mcnews 1.0安全系统:无漏洞报告人:jonat......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE