8、MIT Kerberos 5 ASN.1解码远程拒绝服务漏洞
综述:
Abstract Syntax Notation 1 (ASN.1)是用于多个应用程序和设备的数据标准,允许数据可在各种平台传递。
MIT Kerberos 5中的ASN.1解码库存在问题,远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
ASN.1解码库在处理不确定长度BER编码数据时存在问题,可导致asn1buf_skiptail()中触发无限循环,导致应用程序产生拒绝服务。未授权攻击者可以使KDC或应用服务程序由谖尴扪范移稹;蛘吖セ髡呶痹旌戏↘DC或应用服务器可引起客户端由于无限循环而挂起。
危害:
远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。
9、IBM DB2 Universal Database多个缓冲区溢出漏洞
综述:
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。
IBM DB2 Universal Database存在多个缓冲区溢出和其他漏洞,本地和远程攻击者可以利用这个漏洞在DB2系统上执行任意指令。
危害:
远程和本地攻击者可以利用这个漏洞在DB2系统上执行任意指令。
10、Sun Solaris 'in.named'远程拒绝服务漏洞
综述:
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris包含的in.named处理动态DNS Update包存在问题,远程攻击者可以利用这个漏洞使守护程序崩溃。
危害:
远程攻击者可以利用这个漏洞使Named守护程序崩溃。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
