顶部以下为：咨询: Unix公司

AIX（AIX）

BSD公司

Linux操作系统

SGI公司

Solaris公司

• CA-2000-17:rpc.statd中的输入验证问题
  CERT/CC已开始收到关于正在被利用的rpc.statd程序中存在输入验证漏洞的报告。这个程序包含在几个流行的Linux发行版中，并且通常默认安装。
  
• CA-2001-17:检查点RDP绕过漏洞
  
  
• CA-99-01特洛伊木马TCP Wrappers
  CERT协调中心已收到确认，TCP Wrappers工具（tcpd）的一些源代码副本已被入侵者修改，并包含特洛伊木马。入侵者可以获得对任何运行此特洛伊木马版本TCP Wrappers的主机的未经授权的root访问权限。
  
• CA-99-05 statd中的漏洞暴露了automountd中的缺陷
  此公告中添加了重要的新供应商信息，其中描述了两个漏洞，一个在statd中，另一个在automountd中，入侵者将这两个漏洞一起用于访问易受攻击的系统。
  
• rpc.cmsd中的CA-99-08缓冲区溢出漏洞
  日历管理器服务守护程序rpc.cmsd中存在缓冲区溢出漏洞。此漏洞允许远程和本地用户以cmsd权限（通常是root权限）执行任意代码。公开发布了一个利用此漏洞的工具。
  
• CA-99-11通用桌面环境中的四个漏洞
  在Common Desktop Environment（CDE）的某些发行版中发现了多个漏洞。这些漏洞与CA-98.02中讨论的漏洞不同。
  
• amd中的CA-99-12缓冲区溢出
  amd守护进程的日志记录功能中存在缓冲区溢出漏洞。通过利用此漏洞，远程入侵者可以作为运行amd守护进程的用户（通常是root用户）执行任意代码。
  
• CA-99-13 WU-FTPD中的多个漏洞
  基于WU-FTPD源代码，已在WU-FTPP和其他ftp守护程序中发现三个漏洞。WU-FTPD是一个用于提供文件传输协议（FTP）服务的通用包。
  
• SSH守护进程和RSAREF2库中的CA-99-15缓冲区溢出
  某些版本的sshd易受缓冲区溢出的攻击，这可能会使入侵者影响程序内部的某些变量。仅此漏洞不允许入侵者执行代码。然而，RSAREF2中的漏洞可以结合使用，以允许远程入侵者执行任意代码。
  
• 用于UNIX远程管理的CiscoSecure访问控制服务器
  在适用于UNIX的CiscoSecure Access Control Server（CiscoSecure-ACS）版本``1.0到2.3.2中，有一个数据库访问协议，允许未经授权的远程用户在没有``身份验证的情况下读取和写入服务器数据库。根据网络环境，这可能允许未经授权的用户修改CiscoSecure ACS实施的访问策略。
  

[ 12]