DragonSoft 安全通报摘要, March 19, 2004
DragonSoft 安全弱点知识库:
http://vdb.dragonsoft.com.tw/
订阅/停止订阅通报摘要, 请连结以下网址:
http://www.dragonsoft.com/epaper/
内容:
7 个弱点通报
* 依照风险等级排序
-------------------------------------------------
发布日期: 2004/03/14
弱点名称: IBM DB2 远端命令伺服器权限提升弱点
风险等级: 高
弱点类型: IBM DB
影响平台: NT
详细内容: http://www.dragonsoft.com.tw/vulner/detail.php?id=1847
发布日期: 2004/03/14
弱点名称: WFTPD 多个缓冲区溢位弱点
风险等级: 高
弱点类型: FTP Servers
影响平台: NT
详细内容: http://www.dragonsoft.com.tw/vulner/detail.php?id=1848
发布日期: 2004/03/14
弱点名称: Wu-FTPd restricted-gid 未授权存取弱点
风险等级: 高
弱点类型: FTP Servers
影响平台: UNIX
详细内容: http://www.dragonsoft.com.tw/vulner/detail.php?id=1845
发布日期: 2004/03/14
弱点名称: Serv-U FTP Server MDTM 指令缓冲区溢位弱点
风险等级: 高
弱点类型: FTP Servers
影响平台: 98;NT
详细内容: http://www.dragonsoft.com.tw/vulner/detail.php?id=1844
发布日期: 2004/03/18
弱点名称: OpenSSL TLS Handshake 阻断服务弱点
风险等级: 中
弱点类型: Web Servers
影响平台: NT4;NT5;XP;NT6
详细内容: http://www.dragonsoft.com.tw/vulner/detail.php?id=1849
发布日期: 2004/03/11
弱点名称: Apache mod_ssl HTTP 请求阻断服务弱点
风险等级: 中
弱点类型: DoS
影响平台: ALL
详细内容: http://www.dragonsoft.com.tw/vulner/detail.php?id=1843
发布日期: 2004/03/14
弱点名称: Apache Mod_Access 略过存取控制规则弱点
风险等级: 中
弱点类型: Web Servers
影响平台: UNIX
详细内容: http://www.dragonsoft.com.tw/vulner/detail.php?id=1846
-------------------------------------------------
风险等级说明:
高: 可被攻击者立即性的存取, 取得管理员权限, 或略过防火墙之类的弱点.
中: 提供入侵者重要资讯, 以利攻击或存取系统之类的弱点.
低: 提供入侵者资讯, 可能危及系统安全之类的弱点.
-------------------------------------------------
Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
如欲转载, 请保留文件完整内容及版权宣告.
保证之免责: 本通报的资料可能在未经通知下修改.
DragonSoft 对於提供的资讯内容并未保证任何性能、适当性或其他任何特殊用途,
其全部之风险均由使用此资讯的使用者自行负担.
DragonSoft Security Associate, Inc
中华龙网股份有限公司 http://www.dragonsoft.com.tw/
Tel. +886-3-5630989
Fax. +886-3-5797758
300 新竹市光复路一段 607 巷 30 号 6F
|
|
|
