摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-11-04更新日期:2003-11-11受影响系统:sco unixware 7.1.3sco unixware 7.1.1sco open unix 8.0安全系统:无漏洞报告人:sco security advisory漏洞描述:bugtraq id: ......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
拒绝服务攻击
发布日期:
2002-09-26
更新日期:
2003-10-16
受影响系统:
ibm aix 5.1
安全系统:
无
漏洞报告人:
ibm
漏洞描......
SCO UnixWare/Open UNIX不安全ProcFS处理漏洞 【程序编程相关:
MyBB多重漏洞】 【推荐阅读:
phpBook "email" PHP代】
信息提供: 【扩展信息:eFileGo多重漏洞】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计错误
攻击类型:
本地越权访问
发布日期:
2003-11-12
更新日期:
2003-11-20
受影响系统:
sco unixware 7.1.3 sco unixware 7.1.1 sco open unix 8.0
安全系统:
无
漏洞报告人:
joel soderberg (advisories@texonet.com)
漏洞描述:
bugtraq id: 9025 cve(can) id: can-2003-0937 unixware与open unix是由sco公司开发与维护的商业性质unix操作系统. unixware与open unix的不安全处理procfs描述符,本地攻击者可以利用这个漏洞进行权限提升. "/proc/$pid/as"包含进程$pid的地址空间映射,可以被其他文件打开与访问,并用于操作进程.进程属主也拥有文件权限为600的"as"文件. 但sco unixware/open unix的procfs实现存在漏洞允许本地攻击者绕过procfs setuid/setgid 'as'文件保护过程....
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2001-09-26更新日期:2003-10-16受影响系统:ibm aix 5.1安全系统:无漏洞报告人:ibm漏洞描述:bugtraq id: 8804ibm aix是一款商业性质unix操作系统。aix包含的muxatmd程序存在多个缓冲区溢出问题,本地攻击者可......
