首页 -> 安全研究
安全研究
绿盟月刊
在 Red Hat 所发布的 Security Advisory (RHSA-1999:030-01) 中,Red Hat 已经现一样可获得 root 权限的安全性漏洞,但因为遗漏细节部份的原因,让这个漏远比 Security Advisory 所发布的影响程度更大。
RedHat 针对crond 的安全问题发布补丁程序
用户可以通过建立一个执行时有特别设定过 MAILTO 环境变量的crontab,针对crond 程序里 cron_popen() 这个函数的固定长度 buffer 做 overflow 攻击...
Redhat amd()远程溢出漏洞补丁
RedHat 发布了针对amd()远程溢出漏洞的补丁...
Sun Microsystems公司最新漏洞(LC_MESSAGES)补丁
9月8日,Sun Microsystems公司发布了编号为#00189的最新安全通告,并给出了一系列最新补丁...
多种运行于Windows平台之上的POP3/SMTP服务器软件有缓冲区溢出漏洞
"soft-seek.com"发布的运行于Windows平台之上的许多种POP3/SMTP服务器有缓冲区溢出漏洞...
Sun rpc.cmsd中的缓冲区溢出漏洞
在Calendar Manager Service daemon,rpc.cmsd. 中发现了一个缓冲区溢出的漏洞...
IE 5.0 ActiveX 的重大漏洞
这个漏洞主要就是AcriveX控件,它允许创建和覆写本地文件。黑客可以在IE用户点击网页上的一个超链接时发生,这个漏洞可以将HTML应用程序文件中的可执行程序添加在Windows 95或98计算机的开始菜单中...
Internet Explorer代码可以格式化本地硬盘
先前的文章我们解释了hta(HTML application)在Web页面中是怎么在别人访问站点的时候攻击你的机器。现在,又有了个新的危险的例子...
MS win98 BUG
以下程序经编译后运行,可能导致win98当机...
proftpd产生远程溢出
通过以下的代码将使proftpd产生远程溢出后取得root shell权限
SCO 5.0.5 doctor 程序允许本地用户读取 /etc/shadow
在/bin/doctor 2.0.0e2中存在一个本地的ROOT级的漏洞,可能在别的版本中也有. 只要给doctor提供一个脚本文件名,你就可以把文件的第一行读出来(这个对/etc/shadow来说已经足够了)...
Vixie Cron v3.0.1 BUG
Vixie Cron 3.0.1可以让普通用户获得 root 权限...
一个fts_print()的漏洞允许覆盖系统中的某些文件
下面的Bug的主要作俑者是BSD的libc库,更精确点,是fts.c.
这个bug可以产生堆栈溢出来覆盖现有的文件...
IE5 FTP密码以文本方式存储在Windows NT中
通过Internet Explorer 5.X来访问FTP站点,密码和用户名都是以文本方式的形式存储在历史记录中的...
NT新BUG,远程DoS攻击
ISS X-Force 发现一项针对 Windows NT Server 4.0 终端服务器版本所作的 DoS 攻击。这个安全性弱点让远端使用者可以迅速的耗尽 Windows NT Terminal Server 上所有可用的内存,造成主机上所有登陆者断线,并且无法再度登入
版权所有,未经许可,不得转载