防火墙.com
添加您的站点
新增功能
什么是酷
最高评级
顶部
以下为:
咨询
:
Unix公司
AIX(AIX)
BSD公司
Linux操作系统
SGI公司
Solaris公司
CA-2000-17:rpc.statd中的输入验证问题
CERT/CC已开始收到关于正在被利用的rpc.statd程序中存在输入验证漏洞的报告。
这个程序包含在几个流行的Linux发行版中,并且通常默认安装。
CA-2001-17:检查点RDP绕过漏洞
CA-99-01特洛伊木马TCP Wrappers
CERT协调中心已收到确认,TCP Wrappers工具(tcpd)的一些源代码副本已被入侵者修改,并包含特洛伊木马。
入侵者可以获得对任何运行此特洛伊木马版本TCP Wrappers的主机的未经授权的root访问权限。
CA-99-05 statd中的漏洞暴露了automountd中的缺陷
此公告中添加了重要的新供应商信息,其中描述了两个漏洞,一个在statd中,另一个在automountd中,入侵者将这两个漏洞一起用于访问易受攻击的系统。
rpc.cmsd中的CA-99-08缓冲区溢出漏洞
日历管理器服务守护程序rpc.cmsd中存在缓冲区溢出漏洞。
此漏洞允许远程和本地用户以cmsd权限(通常是root权限)执行任意代码。
公开发布了一个利用此漏洞的工具。
CA-99-11通用桌面环境中的四个漏洞
在Common Desktop Environment(CDE)的某些发行版中发现了多个漏洞。
这些漏洞与CA-98.02中讨论的漏洞不同。
amd中的CA-99-12缓冲区溢出
amd守护进程的日志记录功能中存在缓冲区溢出漏洞。
通过利用此漏洞,远程入侵者可以作为运行amd守护进程的用户(通常是root用户)执行任意代码。
CA-99-13 WU-FTPD中的多个漏洞
基于WU-FTPD源代码,已在WU-FTPP和其他ftp守护程序中发现三个漏洞。
WU-FTPD是一个用于提供文件传输协议(FTP)服务的通用包。
SSH守护进程和RSAREF2库中的CA-99-15缓冲区溢出
某些版本的sshd易受缓冲区溢出的攻击,这可能会使入侵者影响程序内部的某些变量。
仅此漏洞不允许入侵者执行代码。
然而,RSAREF2中的漏洞可以结合使用,以允许远程入侵者执行任意代码。
用于UNIX远程管理的CiscoSecure访问控制服务器
在适用于UNIX的CiscoSecure Access Control Server(CiscoSecure-ACS)版本``1.0到2.3.2中,有一个数据库访问协议,允许未经授权的远程用户在没有``身份验证的情况下读取和写入服务器数据库。
根据网络环境,这可能允许未经授权的用户修改CiscoSecure ACS实施的访问策略。
[ 1
2
]
11 Links,2012年10月27日
了解Linux
此域可以是您的:
待售域名