+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·hp tru64安装软件符合链接攻击漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:其它攻击类型:拒绝服务攻击发布日期:2003-04-28更新日期:2003-05-08受影响系统:compaq tru64 5.1b pk1 (bl1)compaq tru64 5.1a pk4 (bl21)compaq tru64 5.1 pk6 (bl20)compaq tru64 5.0a pk3 (......
 ·hp-ux rwrite本地缓冲区溢出漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:嵌入恶意代码发布日期:2003-05-02更新日期:2003-05-12受影响系统:hp hp-ux rwrite - hp hp-ux 11.0安全系统:无漏洞报告人:bt (bt@delfi.lt)漏洞描述:bugtraq id: 7489hp-ux是惠普公司开发和维护的商业性质uni......


AIX libIM.a本地缓冲区溢出漏洞在多个安全漏洞

【程序编程相关:raSMP User-Agent脚本注入

【推荐阅读:vBulletin "Add Remin

信息提供: 【扩展信息:Open-Xchange Web邮件HT

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

溢出错误

攻击类型:

嵌入恶意代码

发布日期:

2003-02-12

更新日期:

2003-02-14

受影响系统:

ibm aix 5.2

ibm aix 5.1

ibm aix 4.3

安全系统:

漏洞报告人:

idefense labs (labs@idefense.com)

漏洞描述:

cve(can) id: can-2002-0087

aix是ibm公司开发与维护的unix操作系统实现,aix提供对国家语言的支持(nls).

nls使用的liblm库对用户提交的参数缺少正确的边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可以以特权权限在系统上执行任意指令.

aix系统中的"/usr/lpp/x11/bin/aixterm"二进制程序调用liblm库,并默认情况下以setuid root属性安装,其中aixterm使用的"-im"参数命令行如果接收到50字节长的字符串时,在调用liblm库时可发生缓冲区溢出,攻击者通过控制执行函数的返回地址,以root权限在系统上执行任意指令.

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!

idefense labs (labs@idefense.com)提供了如下测试方法:

$ ls -la /usr/lpp/x11/bin/aixterm

- -rwsr-xr-x 1 root system 376384 mar 18 2001

/usr/lpp/x11/bin/aixterm*


...   下一页
 ·sgi rpc.mountd未明远程拒绝服务攻击漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-11-21更新日期:2003-11-27受影响系统:sgi rpc.mountd - sgi irix 6.5.9 - sgi irix 6.5.8 - sgi irix 6.5.7 - sgi irix 6.5.6 - sgi irix 6.5.5 - s......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE