MySQL GRANT权限可改变任意用户口令
  MySQL是一种流行的数据库系统,很多Web站点都用它来提供后台数据库服务.它被发现存在一个安全漏洞:任何有GRANT权限的用户都有可能改变数据库中任意用户的口令,甚至包括   ……

Sendmail ETRN拒绝服务攻击漏洞
  利用ETRN命令可使Sendmail停止响应（即拒绝服务）。当Sendmail接收到ETRN命令时，它将调用fork()。 ……

RedHat initscripts本地安全漏洞
  在许多系统中被广泛使用的csh.login (/etc/csh.login)文件检查目录/etc/profile.d是否存在。如果该目录存在，便在该目录下寻找后缀名为'.csh'的文件。  ……

UnixWare rtpm安全漏洞
  Unixware在管理口令数据库方面与Linux/BSD/Solaris等系统有所不同。除了常规的/etc/passwd和/etc/shadow文件外，Unixware还在/etc/security/ia/master和/etc/security/ia/omaster中保存这些文件的拷贝。   ……

RedHat userhelper/PAM安全漏洞
  RedHat 6.0和6.1系统中缺省安装的userhelper和PAM允许使用包含".."的路径名,并且userhelper被设置了suid root位.因此本地用户可能获得root权限. ……

PHP3 'safe_mode' 失效漏洞
  因其执行在web服务器上并允许用户执行代码，PHP内置了称为'safe_mode'的安全特性，用于控制在允许PHP操作的webroot环境中执行命令。 ……

iMail Server 5.0安全漏洞
  恶意用户可以以系统中其他任何用户身份阅读和发送邮件。……

WarFTPd 存在多个宏漏洞
  WarFTPd包含很多宏用来帮助进行一个复杂的ftp站点的设置.然而,即使是一个未经认证的用户也可以远程调用这些宏,有些宏能泄漏服务器和操作系统的信息, ……

Solaris chkperm 缓冲区溢出漏洞
  Sun的'/usr/vmsys/bin/chkperm '程序中存在一个缓存溢出漏洞,通过向checkperm的'-n'参数提供一个包含精心设计的可执行代码的字符串 ……