摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
执行命令漏洞
攻击类型:
本地攻击
发布日期:
2002-01-14
更新日期:
2002-01-17
受影响系统:
todd miller sudo 1.6.3- freebsd 4.4 - freebsd 4.3 - l......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
畸形时间格式导致堆溢出漏洞
攻击类型:
本地攻击
发布日期:
2002-01-16
更新日期:
2002-01-23
受影响系统:
thomas koenig at 3.1.7- caldera openlinux serv......
HP Sendmail Diagnostic Code信息泄漏漏洞 【程序编程相关:
Ethereal ISIS解析器远程缓冲】 【推荐阅读:
Red Hat PXE Server D】
信息提供: 【扩展信息:Gaim Manual Browser远】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
信息泄漏漏洞
攻击类型:
本地攻击
发布日期:
2002-01-16
更新日期:
2002-01-17
受影响系统:
hp hp-ux 11.11 hp hp-ux 11.0 hp hp-ux 10.20
安全系统:
无
漏洞报告人:
michal zalewski
漏洞描述:
bugtraq id: 3898
sendmail是一个运行于大多数unix与linux操作系统的免费的.开放源代码的邮件传送代理. hp-ux的sendmail软件包存在问题,在某些情况下,它会向发信人返回一封队列警告邮件,其中的"diagnostic-code:"字段中不正确的包含了一些敏感信息. 一个本地用户可以通过此漏洞获得邮件系统配置的敏感信息,这些信息包括消息路径.邮件软件以及邮件软件的配置与邮件队列.
测试方法:
无
解决方法:
临时解决方法:
如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁: * 加强本地权限管理或暂停smtp服务. hp已经为此发布了一个安全公告(hpsbux0201-179)以及相应补丁: ...
下一页 摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
缓冲区溢出漏洞
攻击类型:
本地攻击
发布日期:
2002-01-16
更新日期:
2002-01-22
受影响系统:
chinput chinput 3.0- linux系统
安全系统:
无
漏洞......
