摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
配置错误
攻击类型:
远程进入系统
发布日期:
2003-02-18
更新日期:
2003-02-26
受影响系统:
bastille hp-ux bastille b.02.00.00
安全系统:
bast......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
其它
攻击类型:
本地越权访问
发布日期:
2003-02-19
更新日期:
2003-02-26
受影响系统:
syslinux syslinux 2.01
安全系统:
无
漏洞报告人:
sys......
Unix Unzip保留解压文件setuid和setgid属性漏洞 【程序编程相关:
427BB多个漏洞】 【推荐阅读:
Avaya产品Microsoft Win】
信息提供: 【扩展信息:Fedora对ethereal升级】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
其它
发布日期:
2005-02-28
更新日期:
2005-03-01
受影响系统:
unzip unzip 5.51
安全系统:
unzip unzip 5.52
漏洞报告人:
albert puigsech galicia (ripe@7a69ezine.org)
漏洞描述:
unzip是一款对.zip文件格式进行解压的unix下的工具. unzip在解压的时候没有正确检查文件属性,本地攻击者可以利用这个漏洞构建恶意文件放置到系统上. unzip在解压的时候仍旧保持原来的文件权限,并没有任何错误提示,因此攻击者可以构建一个恶意zip文件,诱使用户打开,在系统上建立恶意特权文件.
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!可以创建一个恶意zip文件,如下: ...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
溢出错误
攻击类型:
本地越权访问
发布日期:
2003-02-12
更新日期:
2003-02-18
受影响系统:
hp landiag - hp hp-ux 11.22 - hp hp-ux 11.20 - hp hp-......
