ntop -w 緩衝區溢出漏洞 |
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
http://www.softhouse.com.cn/docs/southpark357.html ntop -w 緩衝區溢出漏洞(2000-8-16) 名稱: ntop -w Buffer Overflow Vulnerability 類型: 邊界條件錯誤 目標文件: ntop(exec) 發佈日期: 2000-8-16 影響系統: Luca Deri ntop 1.3.1
Luca Deri ntop 1.2a7-9
- RedHat Powertools 6.2
- RedHat Linux 6.2 sparc
- RedHat Linux 6.2 i386
- RedHat Linux 6.2 alpha
- Debian Linux 2.2 描述: ntop是一個基於unix系統的網路使用情況監視工具。它能被服務台調用,或作爲一後臺服務程式。通過http加上-w參數統計一些資訊。但在這種模式下在進行用戶鑒別時,存在緩衝區溢出漏洞。如果被攻擊者利用,可能獲得系統正在運行ntop的許可權。 解決方法: 暫無 臨時方法: 移去setuid位,或ntop不以root身份運行。FreeBSD的補丁程式
Luca Deri ntop 1.3.1: FreeBSD upgrade ports-5 i386 ntop-1.1.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/net/ntop-1.1.tgz FreeBSD upgrade ports-4 i386 ntop-1.1.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/net/ntop-1.1.tgz FreeBSD upgrade ports-4 alpha ntop-1.1.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/net/ntop-1.1.tgz FreeBSD upgrade ports-3 ntop-1.1.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/net/ntop-1.1.tgz Luca Deri ntop 1.2a7-9: FreeBSD upgrade ports-5 i386 ntop-1.1.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-5-current/net/ntop-1.1.tgz FreeBSD upgrade ports-4 i386 ntop-1.1.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-4-stable/net/ntop-1.1.tgz FreeBSD upgrade ports-4 alpha ntop-1.1.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/alpha/packages-4-stable/net/ntop-1.1.tgz FreeBSD upgrade ports-3 ntop-1.1.tgz
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/net/ntop-1.1.tgz
|
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |