绿盟科技--www.nsfocus.com--绿盟月刊

微软IIS远程拒绝服务攻击
  本漏洞导致WINDOWS NT系统100%消耗CPU资源。inetinfo.exe进程无法终止，需要重启IIS

Solaris netpr缓冲区溢出漏洞
  netpr是一个Solaris 7/2.6所带的网络打印程序，它缺省被设置了suid root位.它的-p开关用来指定打印机名称，它没有正确检查打印机名称的长度，当提供一个超长的打印机名(超过1023字节)给它时，将导致发生缓冲区溢出

FreeBSD安全公告： libmytinfo库存在缓冲区溢出漏洞
  libmytinfo允许用户指定一个termcap文件或者通过TERMCAP变量指定。但它没有正确处理用户输入数据的长度，导致可能发生缓冲区溢出攻击

Linux /usr/bin/kon缓冲区溢出漏洞
  /usr/bin/kon是一个控制台显示工具。它被设置了suid root位。当给它的-MOUSE传递一个很长的字符串时，将导致它发生缓冲区溢出。本地用户可以获得root权限

Windows 9x NetBIOS 空源主机名导致系统崩溃
  当Windows 95/98收到一个NetBIOS会话的包，这个包中源主机名被设置成NULL,那么将导致Windows 95/98发生不可预料的错误：系统崩溃，蓝屏，重起动，死锁或者丢失网络连接等等

AIX 4.1.4.0 LC_MESSAGES 溢出漏洞
  AIX 4.1.4.0 中，当设置环境变量LC_MESSAGES为一个很长的字符串后，当执行/usr/sbin/arp时将导致发生缓冲区溢出，攻击者可以获得本地root权限

S.u.S.E. Gnomelib 缓冲区溢出漏洞
  S.u.S.E 6.3/6.4所带的Gnomelib中对DISPLAY变量的处理存在一个安全问题，攻击者可以在很长的DISPLAY变量中存储可执行代码

Solaris 7 lpset -a 缓冲区溢出漏洞
  Solaris 2.6和Solaris 7中所带的lpset缺省设置了suid root位，它的一个执行选项"-a"在处理时存在问题，它会将提供给"-a"的参数不加判断的拷贝到一个固定大小的buffer(900多字节)中,当用户提供一个包含可执行代码的很长的字符串时，将导致lpset以root身份执行任意命令