首页 -> 安全研究
安全研究
绿盟月刊
基于BSD内核系统实现上在进I/O操作时存在漏洞,导致本地攻击者可能利用此漏洞得到主机的root权限。
FreeBSD 4.5 syncache/syncookies拒绝服务攻击漏洞
FreeBSD是开放源代码的操作系统,其中FreeBSD 4.5支持了SYN cache (syncache)和SYN cookies (syncookies)机制,提供对FLOOD拒绝服务攻击的保护功能。
OpenSSH Kerberos 4 TGT/AFS令牌缓冲区溢出漏洞
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。
Microsoft IIS示例脚本CodeBrws.asp远程读取特定脚本源码漏洞
Microsoft IIS(Internet Information Server)是MS Windows系统默认自带的Web服务器软件。
Solaris rpc.rwalld 远程格式串漏洞
rwalld守护程序(rpc.rwalld)是一个处理网络wall请求的服务器。在接到rwall请求时,它调用本地的wall向一个时间共享系统中的所有终端发送信息。
Solaris cachefsd 远程heap缓冲区溢出漏洞
Sun Solaris 2.5.1、2.6、7和8 缺省自带和安装了cachefsd程序,它用来对通过NFS mount的远程文件系统的操作请求进行缓存。在Solaris系统下,cachefsd服务以RPC服务形式被安装,号码为100235。
MSN Messenger OCX控件远程缓冲区溢出漏洞
MSN Messenger是一款Microsoft公司分发和维护的即时信息服务程序。其中MSN
Messenger OCX控件可以安装在Microsoft Internet Explorer中。
OpenBSD exec C程序库处理标准I/O描述符竞争条件漏洞
OpenBSD是一种免费、开放源码的BSD Unix分支。
OpenBSD的内核在处理C程序库的标准文件描述符时存在漏洞,导致本地攻击者利用此漏洞可以得到主机的root权限。
Linux NetFilter NAT信息泄露漏洞
Linux内核是Linux操作系统的核心部分,其中Netfilter是Linux内核的一个通用防火墙架构的实现。
Webmin / Usermin验证可绕过漏洞
Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。Usermin则设计用于操作用户级别的任务,允许Unix系统中用户简单的进行接收邮件,执行SSH,和邮件转发配置。
Wu-imapd部分Mailbox属性存在远程缓冲溢出漏洞
Wu-imapd是一款由Washington University开发的IMAP(Internet Message Access Protocol)服务实现,可使用在Linux和Unix操作系统下。
Cisco IDS Device Manager任意文件读访问漏洞
IDS Device Manager是一款CISCO IDS系统的WEB接口,由CISCO公司分发和维护。
IDS Device Manager对用户输入缺少正确充分的检查,可导致远程攻击者查看系统上任意文件信息。
Phorum远程命令执行漏洞
Phorum是一款基于PHP的WEB论坛程序,可使用在Linux和Unix操作系统下,也可使用在Microsoft Windows操作系统下。
版权所有,未经许可,不得转载