摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2001-08-10更新日期:2003-10-16受影响系统:ibm aix 5.1安全系统:无漏洞报告人:ibm漏洞描述:bugtraq id: 8806ibm aix是一款商业性质unix操作系统。aix包含的libdiag程序在写trace文件时存在符号链接攻击......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2002-01-17更新日期:2003-10-16受影响系统:ibm aix 5.1安全系统:无漏洞报告人:ibm漏洞描述:bugtraq id: 8803ibm aix是一款商业性质unix操作系统。aix包含的"cu"实现缺少充分的边界缓冲区检......
SGI IRIX NFS Exportfs通用条目未授权访问漏洞 【程序编程相关:
VMware ESX Server Ma】 【推荐阅读:
Chipmunk GuestBook脚本】
信息提供: 【扩展信息:TUGZip ARJ存档文件缓冲器溢出漏】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
配置错误
攻击类型:
本地越权访问
发布日期:
2003-10-28
更新日期:
2003-11-05
受影响系统:
sgi irix 6.5.21 m sgi irix 6.5.21 f
安全系统:
无
漏洞报告人:
sgi security advisory
漏洞描述:
bugtraq id: 8921 cve(can) id: can-2003-0683 irix是一款由sgi公司开发与维护的商业性质unix操作系统. sgi irix的nfs实现存在漏洞,远程攻击者可以利用这个漏洞未授权对文件系统进行访问. irix中在/etc/exports只包含通用字符而没有精确提供主机名或网络组限制读取访问限制时,nfs服务器就会在某些配置情况下忽略访问检查,导致攻击者未授权进行访问.
测试方法:
无
解决方法:
临时解决方法: 如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁: * 在/etc/exports中,更改包含访问选项,如: 更改如下类似条目: ...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-10-06更新日期:2003-10-16受影响系统:ibm aix 5.1安全系统:无漏洞报告人:ibm漏洞描述:bugtraq id: 8801ibm aix是一款商业性质unix操作系统。aix包含的uuq程序存在缓冲区溢出问题,本地攻击者可以利用这个漏......
