2020 AIoT 100强
全世界各行各业联合起来,internet一定要实现!
老文章正文

绿盟2003年11月之十大安全漏洞

2004-02-16 eNet&Ciweek

  6. 2003-10-30 Sun Solstice X.25 snmpx25d远程缓冲区溢出漏洞

  NSFOUCS ID: 5583

  综述:

  Sun Solstice是一款大型网络管理平台。

  Sun Solstice X.25包含的snmpx25d守护进程由于不充分的缓冲区边界检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以snmpx25d守护进程权限在系统上执行任意指令。

  危害:

  攻击者可能以snmpx25d守护进程权限执行任意指令。

  7. 2003-10-28 Apache Mod_Security模块堆破坏漏洞

  NSFOUCS ID: 5602

  综述:

  ModSecurity是一款开放源码WEB应用程序入侵检测和防止系统, 可嵌入到WEB服务器上使用。

  ModSecurity不正确处理通过服务器端脚本传送的大量数据,远程攻击者可以利用这个漏洞破坏应用服务进程的堆结构,可能导致以WEB进程权限在系统上执行任意指令。

  危害:

  攻击者可能以Apache进程运行权限执行任意指令。

  8. 2003-10-22 AOL Instant Messenger Getfile屏幕名远程缓冲区溢出漏洞

  NSFOUCS ID: 5556

  综述:

  AOL Instant Messenger是一款实时聊天程序。

  AIM在处理"aim"协议执行"getfile"操作时缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞构建恶意URI,诱使AIM用户访问,可触发缓冲区溢出。

  危害:

  远程攻击者可能以正在使用AIM的用户身份执行任意代码

  9. 2003-10-21 mIRC存在多个远程溢出漏洞

  NSFOUCS ID: 5550,5551

  综述:

  喜欢在IRC聊天的朋友一定听说过mIRC, 它是一款非常流行的IRC聊天程序。

  mIRC客户端在处理多个请求时缺少充分的缓冲区边界检查,远程攻击者可以利用这些漏洞对目标用户进行缓冲区溢出攻击,可能以mIRC进程权限在系统上执行任意指令。

  这些漏洞包括:

  * 2003-10-21 mIRC DCC SEND缓冲区溢出漏洞

  http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5551

  * 2003-10-21 mIRC IRC URL缓冲区溢出漏洞

  http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5550

  危害:

  远程攻击者可能以正在使用mIRC客户端的用户身份执行任意命令。

  10. 2003-10-16 IBM AIX存在多个本地安全漏洞

  NSFOUCS ID: 5526,5527,5528,5529,5530,5531

  综述:

  IBM AIX是一款商业性质UNIX操作系统。

  最近发现IBM AIX系统中存在多个本地安全漏洞,本地攻击者利用这些漏洞可能获取root权限。

  这些漏洞包括:

  * 2003-10-16 IBM AIX UUQ本地缓冲区溢出漏洞

  http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5531

  * 2003-10-16 IBM AIX Bellmail竞争条件漏洞

  http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5530

  * 2003-10-16 IBM "cu"未明缓冲区溢出漏洞

  http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5529

  * 2003-10-16 IBM AIX MUXATMD多个缓冲区溢出漏洞

  http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5528

  * 2003-10-16 IBM AIX libdiag Trace文件符号连接漏洞

  http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5527

  * 2003-10-16 IBM dump_smutil.sh不安全临时文件建立漏洞

  http://www.nsfocus.net/index.php?act=sec_bug&do=viewbug_id=5526

  危害:

  本地攻击者可以获得root权限。

  

相关频道: eNews 老文章

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com
广告