+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·redhat useradd邮箱存储文件权限设置漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计错误 攻击类型: 本地越权访问 发布日期: 2003-02-20 更新日期: 2003-02-27 受影响系统: redhat useradd - redhat linux 8.0 - redhat linux 7.3 ......
 ·hp-ux rcp本地缓冲区溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 溢出错误 攻击类型: 嵌入恶意代码 发布日期: 2003-02-20 更新日期: 2003-02-26 受影响系统: hp hp-ux rcp - hp hp-ux 11.0 安全系统: 无 漏洞报......


KPPP特权文件描述符泄漏漏洞

【程序编程相关:Avaya产品Microsoft Win

【推荐阅读:SysCP WebFTP Module

信息提供: 【扩展信息:427BB多个漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

本地越权访问

发布日期:

2005-02-28

更新日期:

2005-03-04

受影响系统:

kde kde 3.1

kde kppp 2.1.2

安全系统:

kde kde 3.2.x

kde kde 3.1.5

漏洞报告人:

idefense security advisory (labs@idefense.com)

漏洞描述:

bugtraq  id: 12677

cve(can) id: can-2005-0205

kppp是pppd的拨号程序与前端,允许交互脚本生成与网络设置.

kppp的实现在权限处理上存在漏洞,本地攻击者可能利用些漏洞获取本地管理员权限.

由于kppp不能正确的关闭特权文件描述符导致了这个漏洞.通常kppp安装为setuid root,使用权限分隔来允许ppp拨号程序的某些函数以提升的权限执行.kppp的特权部分与非特权部分通过域套接字通讯,而该套接字没有正确的关闭.

1998年的kppp代码库引入了类似漏洞的修复,如下:

// close file descriptors


...   下一页
 ·hp-ux 'disable'本地缓冲区溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 溢出错误 攻击类型: 嵌入恶意代码 发布日期: 2003-02-13 更新日期: 2003-02-20 受影响系统: hp hp-ux 11.0 安全系统: 无 漏洞报告人: davide del......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE