+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·ultimate php board viewtopic.php目录内容泄露漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 内容泄露漏洞 攻击类型: 远程攻击 发布日期: 2002-12-07 更新日期: 2002-12-12 受影响系统: ultimate php board ultimate php board 1.0 final beta ......
 ·suse gnuplot法文文档本地缓冲区溢出漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 本地缓冲区溢出漏洞 攻击类型: 本地攻击 发布日期: 2002-12-06 更新日期: 2002-12-12 受影响系统: gnuplot gnuplot 3.7- suse linux 7.3 - suse linux 7......


Canna Server远程拒绝服务攻击漏洞

【程序编程相关:IBM DB2 db2job文件覆盖漏洞

【推荐阅读:IBM DB2共享库注入漏洞

信息提供: 【扩展信息:XConq多个环境变量缓冲区溢出漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

远程拒绝服务攻击漏洞

攻击类型:

远程攻击

发布日期:

2002-12-09

更新日期:

2002-12-17

受影响系统:

canna canna 3.5 b2

- redhat linux 8.0

- redhat linux 7.3

- redhat linux 7.2

- redhat linux 7.1

canna canna 3.6

- redhat linux 8.0

- redhat linux 7.3

- redhat linux 7.2

- redhat linux 7.1

安全系统:

漏洞报告人:

red hat security advisory

漏洞描述:

bugtraq  id: 6354

cve(can) id: cve-2002-1159

canna server是一款用于日文字符输入的程序.

canna server对输入请求缺少正确验证,远程攻击者可以利用这个漏洞获得敏感信息,或进行拒绝服务攻击.

目前没有获得详细漏洞细节.

red hat linux 7.1, 7.2, 7.3, 与8.0附带有此漏洞canna包,但是只有当日文语言支持的时候才安装此包.

测试方法:

解决方法:

redhat已经为此发布了一个安全公告(rhsa-2002:246-18)以及相应补丁:

rhsa-2002:246-18:updated canna packages fix vulnerabilities

链接:https://www.redhat.com/support/errata/rhsa-2002-246.html

补丁下载:

red hat linux 7.1:

srpms:


...   下一页
 ·linux netfilter/iptables ip队列任意网络通信可读漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 任意网络通信可读漏洞 攻击类型: 本地攻击 发布日期: 2002-12-03 更新日期: 2002-12-10 受影响系统: linux kernel 2.5.9linux kernel 2.5.8linux kernel ......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE