首页 -> 安全研究
安全研究
绿盟月刊
微软IIS 4.0和5.0 web服务器存在一个安全问题。允许远程攻击者获取服务器的内部IP地址
或者内部主机名。
Microsoft Windows NT 4.0 NT4ALL 拒绝服务漏洞
NT4ALL是 9 (nine1001@yahoo.com)编写的一个攻击程序,用来使所有用户
以任意口令都可以登录系统。这个程序原来是用来对付Windows NT SP4版本的。
oracle‘dbsnmp’缓冲区溢出漏洞
Oracle 8.1.6/7所带的'dbsnmp'程序缺省设置了setuid root属性。这个程序在处理环境
变量ORACLE_HOME时,没有进行有效的边界检查,如果将其设置为超过749字节长的字符串。
phpMyAdmin 执行任意命令漏洞
phpMyAdmin 是一个免费工具,为管理MySQL提供了一个WWW接口。
微软畸形RPC请求拒绝服务漏洞(MS01-041)
与微软Exchange、SQL Server、Windows NT 4.0和Windows 2000有关的几个RPC服务器
无法正确地验证输入数据,有时还会接受一些阻碍正常处理的无效输入。各种RPC服务
器可以接受的无效输入的具体数值各不相同。
多个Unix系统的telnetd存在缓冲区溢出漏洞
来源于BSD telnet守护程序的telnetd存在一个边界检查错误。
SSH 3.0 远程登录漏洞
SSH Secure Shell 3.0.0存在一个远程安全漏洞。如果某个帐号的口令域中只包含两个或者更少的字符,远程攻击者就可以使用任何口令包括空口令登录进入这些帐号。
版权所有,未经许可,不得转载