漏洞补丁 / Unix漏洞_金山毒霸2009 金山杀毒软件免费下载

RSS订阅 金山毒霸非官方通告:

2008-04-03 09:04:57CUPS gif_read_lzw()函数GIF 处理缓冲区溢出漏洞
受影响系统：Easy Software Products CUPS 1.3.6 描述：Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。 CUPS处理畸形格式的GIF文件时存在漏洞，远程... [阅读全文]
来源：绿盟科技作者：点击：0评论：0

2008-04-16 09:04:25ClamAV libclamav/pe.c UPACK文件处理堆溢出漏洞
受影响系统： ClamAV ClamAV 0.92.1 ClamAV ClamAV 0.92 描述： Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。 ClamAV的libclamav/pe.c文件中的cli_scanpe()函数在处理特制Upack可执行程序时存在堆溢出漏洞，如果杀毒软件检测到了恶意的... [阅读全文]
来源：绿盟科技作者：点击：0评论：0

2008-03-20 11:03:48Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
受影响系统：Info-ZIP UnZip 5.52 描述：unzip是在Unix下对.zip文件格式进行解压的工具。 unzip的实现上存在漏洞，攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。 unzip的inflate.c文件978行的inflate_dynamic()例程在出现错误时使用NEEDBITS()宏将执行流... [阅读全文]
来源：绿盟科技作者：点击：0评论：0

2008-03-13 10:03:17IBM AIX man命令导致本地权限执行任意指令的漏洞
... [阅读全文]
来源：绿盟科技作者：点击：0评论：0

2008-04-14 11:54:22Common Unix Printing System的远程拒绝服务漏洞
CUPS处理通过IPP添加和删除远程共享打印机的方式存在漏洞，远程攻击者可以发送恶意UDP IPP报文导致CUPS守护程序试图引用已经释放的内存，出现崩溃。CUPS处理通过IPP添加和删除远程共享打印机的方式存在内存管理漏洞。... [阅读全文]
来源：作者：点击：18评论：3

2008-04-14 11:53:56Common Unix Printing System CGI远程堆溢出漏洞
CUPS的CGI接口处理畸形的用户请求时存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。如果要远程利用这个漏洞，目标主机必须在网络中共享打印机，否则CUPS仅监听于本地接口，而本地利用这个漏洞只能导致权限提升。... [阅读全文]
来源：作者：点击：10评论：0

2008-03-10 16:03:16FreeBSD user-ppp 点到点协议实现本地栈溢出漏洞
受影响系统：FreeBSD FreeBSD 6.3 描述：FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的点对点协议实现上存在漏洞，本地攻击者可能利用此漏洞获取系统的root用户权限。 FreeBSD没有正确地实现点到点协议（也被称为user-ppp）。如... [阅读全文]
来源：绿盟科技作者：点击：25评论：0

2008-03-05 23:03:35NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞
受影响系统： NetBSD NetBSD 3.1 NetBSD NetBSD 3.0 NetBSD NetBSD 2.1 NetBSD NetBSD 2.0 描述： NetBSD是一款免费开放源代码的UNIX性质的操作系统。 NetBSD的ipsec4_get_ulp()函数假设IPSec报文中的ip_off字段是主机字节顺序的，如果在NetBSD操作系统中运行的两个IPse... [阅读全文]
来源：绿盟科技作者：点击：18评论：0

2008-02-29 22:02:25Symark PowerBroker 客户端多个本地命令溢出漏洞
受影响系统： Symark PowerBroker 2.8 - 5.0.1 描述： Symark PowerBroker是UNIX和Linux系统的权限管理和控制工具。 Symark PowerBroker处理超长的命令行参数时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞提升自己的权限。当PowerBroker的pbksh、pbsh、pbrun客户端... [阅读全文]
来源：绿盟科技作者：点击：17评论：0

2008-02-28 17:02:55Common Unix Printing System的远程拒绝服务漏洞
受影响系统： Easy Software Products CUPS 1.1.22 Easy Software Products CUPS 1.1.17 描述： Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。 CUPS... [阅读全文]
来源：绿盟科技作者：点击：20评论：0

2008-02-27 17:02:59OpenBSD处理畸形的IPv6数据多个远程拒绝服务漏洞
受影响系统： OpenBSD OpenBSD 4.2 OpenBSD OpenBSD 4.1 描述： OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD处理畸形的IPv6数据时存在漏洞，远程攻击者可能利用此漏洞导致内核忙碌。 OpenBSD的sys/netinet6/ip6_input.c文件中的ip6_check_rh0hdr()函数中的错误允... [阅读全文]
来源：绿盟科技作者：点击：17评论：1

2008-02-26 17:02:48Sun Solaris DTrace 动态追踪框架信息的泄露漏洞
受影响系统： Sun Solaris 10_x86 Sun Solaris 10.0 描述： Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris 10 DTrace（请见dtrace(1M)）动态追踪框架中的安全漏洞可能允许给予了PRIV_DTRACE_USER或PRIV_DTRACE_PROC权限（请见privileges(5)）的本地用... [阅读全文]
来源：绿盟科技作者：点击：17评论：1

2008-02-25 18:02:29FreeBSD sendfile(2)只写文件绕过安全限制的漏洞
受影响系统： FreeBSD FreeBSD 7.0 FreeBSD FreeBSD 6.3 FreeBSD FreeBSD 6.2 FreeBSD FreeBSD 5.5 描述： FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD在处理文件的访问控制时存在漏洞，本地攻击者可能利用此漏洞获取敏感信息。当... [阅读全文]
来源：绿盟科技作者：点击：17评论：0

2008-01-28 17:01:08IBM AIX pioout 程序命令的本地缓冲区含溢出漏洞
受影响系统： IBM AIX 6.1 IBM AIX 5.3 IBM AIX 5.2 描述： IBM AIX是一款商业性质的UNIX操作系统。 AIX的pioout命令工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。很多版本的AIX都默认安装了pioout程序用于提供打印机驱动接口。如果本地攻击者能... [阅读全文]
来源：绿盟科技作者：点击：16评论：0

2008-01-28 17:01:24IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞
受影响系统： IBM AIX 5.3 IBM AIX 5.2 描述： IBM AIX是一款商业性质的UNIX操作系统。 AIX的uspchrp命令工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。 uspchrp是AIX诊断子系统中的一个命令。如果本地攻击者执行了以下命令的话： /usr/lpp/diagnos... [阅读全文]
来源：绿盟科技作者：点击：19评论：0

2008-01-28 17:01:12IBM AIX逻辑卷标管理器命令本地的缓冲区溢出漏洞
受影响系统： IBM AIX 5.3 IBM AIX 5.2 描述： IBM AIX是一款商业性质的UNIX操作系统。 AIX的逻辑卷标管理命令工具集实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 AIX的逻辑卷标管理器提供了一套用于管理逻辑卷标的工具。逻辑卷标管理器的bos.r... [阅读全文]
来源：绿盟科技作者：点击：18评论：0

2008-01-23 17:01:37FreeBSD openpty() pty处理多个本地信息泄露漏洞
受影响系统： FreeBSD FreeBSD 7.0 FreeBSD FreeBSD 6.3 FreeBSD FreeBSD 6.2 FreeBSD FreeBSD 6.1 FreeBSD FreeBSD 5.5 FreeBSD FreeBSD 5.0 描述： FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD在处理pty的权限时存在漏洞，本地攻... [阅读全文]
来源：绿盟科技作者：点击：18评论：0

2008-01-23 17:01:12FreeBSD inet_network() 函数中的单字节溢出漏洞
受影响系统： FreeBSD FreeBSD 7.0 FreeBSD FreeBSD 6.3 FreeBSD FreeBSD 6.2 描述： FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的inet_network()函数中的单字节溢出可能由某些输入导致内存破坏，本地攻击者可能利用此漏洞提升权限... [阅读全文]
来源：绿盟科技作者：点击：17评论：0

2008-01-16 17:01:37OpenBSD rtlabel_id2name()本地拒绝执行服务漏洞
受影响系统： OpenBSD OpenBSD 4.2 描述： OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD中对ifconfig rtlabel的rtlabel_id2name()调用没有正确地验证返回值，如果没有分配标记或ID无效的话rtlabel_id2name就可能返回空。本地攻击者可以通过在没有分配路由标记的接... [阅读全文]
来源：绿盟科技作者：点击：16评论：0

2008-01-09 01:35:58IBM AIX bellmail 有邮件用户代理本地栈溢出漏洞
受影响系统： IBM AIX 5.3 IBM AIX 5.2 扫毒资讯描述：扫毒社区 BUGTRAQ ID: 26257 CVE(CAN) ID: CVE-2007-4623 http://bbs.saodu.com IBM AIX是一款商业性质的UNIX操作系统。 http://my.saodu.com AIX的bellmail工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此... [阅读全文]
来源：作者：点击：17评论：0

共1页/20条

推荐文章

热门文章

关于我们 - 联系我们 - 广告服务 - 法律声明 - RSS订阅 - 网站地图 - 返回顶部 -