RSS订阅
服安最新信息资讯
- Discuz!7.1 7.2最新高危漏洞补丁公布
- PostgreSQL索引功能权限提升漏洞
- Microsoft IIS畸形文件扩展名绕过安全
- Discuz! Plugin Crazy Star <= 2.0 (fmid)
- 织梦(Dedecms) 5.1 feedback_js.php 注入漏
- 织梦(Dedecms)select_soft_post.php页面变量
服安资讯热点推荐
- 致命漏洞终结Bind 8 DNS服务器
- phpcms2008-0day ask/search_ajax.php
- mod_auth_mysql软件包多字节字符编码
- ASP.NET的安全漏洞
- Cisco IOS PIM多个拒绝服务漏洞
- Oracle CTX_DOC软件包多个SQL注入漏洞
- Oracle数据库服务器DBMS_AQADM_SYS.DBLI
- (MS09-024)Microsoft Office Works文件转换器
- Lotus Domino信息泄露及缓冲区溢出漏
- 织梦(Dedecms) 5.1 feedback_js.php 注入漏
- SQL Server 7.0到2005的安全漏洞会允许
- Ipswitch IMail SMTP服务器IASPAM.DLL远程缓
- Firebird process_packet函数远程栈溢出漏
- ProFTPD mod_sql用户名SQL注入漏洞
- Discuz!7.1 7.2最新高危漏洞补丁公布
- MultiXTpm应用服务器DebugPrint()函数远
- SurgeMail IMAP服务LSUB命令远程栈溢出
- 织梦(dedecms)V5.5分页处理函数信息泄
服安资讯阅览排行
- 织梦(dedecms)5.3 – 5.5 plus/digg_frame.
- Apache HTTP Server畸形HTTP方式413错误页
- 织梦(DEDECMS) 5.1 plus/feedback_js.php存在
- phpMyAdmin setup.php跨站脚本执行漏洞
- Discuz!惊现漏洞众多论坛被黑 官方发
- 织梦(dedecms)V5.5分页处理函数信息泄
- 织梦(Dedecms) 5.1 feedback_js.php 注入漏
- Discuz!7.1 7.2最新高危漏洞补丁公布
- PostgreSQL索引功能权限提升漏洞
- Microsoft IIS畸形文件扩展名绕过安全
- WordPress wp-admin/admin.php模块错误权限
- Apache HTTP Server 存在模块跨站脚本漏
- 织梦(Dedecms)select_soft_post.php页面变量
- Openfire多个输入验证漏洞
- Discuz! Plugin Crazy Star <= 2.0 (fmid)
- Imatix Xitami If-Modified-Since命令远程溢
信息安全法律法规
- 信息安全等级保护管理办法
- 广东省计算机信息系统安全保护条
- 中国国家信息安全等级保护制度开
- 欧盟网络和信息安全法律规制及其
- 互联网电子公告服务管理规定
- 互联网上网服务营业场所管理条例
- 浪潮服务器安全技术要求成为国家
- 计算机信息网络国际联网安全保护
服务器安全技术资讯
- 深入挖掘Oracle内部SQL注入
- 什么是MPLS中的FEC?
- 如何让域控DC的AD更加安全
- 实例:Linux中如何查看服务及监听端
- 服务器安全检查十大要素
- 什么叫0day?0day是什么?
- Windows 2003下如何提高FSO安全性
- 计算机网络安全的六大指标详述
服安解决方案
MultiXTpm应用服务器DebugPrint()函数远程栈溢出漏洞
来源:绿盟科技 时间:2007-10-25 作者: 点击:次 责任编辑:Flyfox
TAG:
服务器
MultiXTpm
远程栈溢出
漏
服务器安全应急处理中心:让您的服务器更安全! 进入安全讨论社区
摘要:
MultiXTpm是一款免费的应用服务器。MultiXTpm应用服务器的DebugPrint()函数中存在栈溢出漏洞,如果远程攻击者向该函数传送了超长字符串的话,就可以触发这个溢出,导致执行任意指令...
MultiXTpm应用服务器DebugPrint()函数远程栈溢出漏洞
发布日期:2007-10-19
更新日期:2007-10-24
受影响系统:
Moshe Shitrit MultiXTpm Application Server 4.0.2
不受影响系统:
Moshe Shitrit MultiXTpm Application Server 4.0.2d
描述:BUGTRAQ ID: 26173
MultiXTpm是一款免费的应用服务器。
MultiXTpm应用服务器的DebugPrint()函数中存在栈溢出漏洞,如果远程攻击者向该函数传送了超长字符串的话,就可以触发这个溢出,导致执行任意指令。
<*来源:Moshe Shitrit
链接:http://sourceforge.net/project/shownotes.php?release_id=548209&group_id=196021
http://secunia.com/advisories/27323/
*>
建议:厂商补丁:
Moshe Shitrit
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/projects/multixtpm/
顶一下
(0)
0%
踩一下
(0)
0%
服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的,并不意味着赞同其观点或证实其描述。
上一篇:没有了 下一篇:没有了
相关文章列表
- Discuz!7.1 7.2最新高危漏洞补丁公布
- PostgreSQL索引功能权限提升漏洞
- Microsoft IIS畸形文件扩展名绕过安全
- Discuz! Plugin Crazy Star <= 2.0 (fmid)
- 织梦(Dedecms) 5.1 feedback_js.php 注入漏
- 织梦(Dedecms)select_soft_post.php页面变量
- 织梦(DEDECMS) 5.1 plus/feedback_js.php存在
- 织梦(dedecms)V5.5分页处理函数信息泄
- 织梦(dedecms)5.3 – 5.5 plus/digg_frame.
- WordPress wp-admin/admin.php模块错误权限
- Discuz!惊现漏洞众多论坛被黑 官方发
- (MS09-024)Microsoft Office Works文件转换器
- (MS09-020)Microsoft IIS 5.0 WebDAV绕过认证
- ewebeditor最新版本漏洞
- phpcms2008-0day ask/search_ajax.php
- Easy File Sharing Web Server漏洞
- MySQL 函数拒绝服务漏洞
- ProFTPD mod_sql用户名SQL注入漏洞
- mod_auth_mysql软件包多字节字符编码
- Verlihub创建不安全文件及远程代码执
- PHP mbstring扩展堆溢出漏洞
- Sun Solaris IP隧道参数空指针引用漏洞
- IBM Tivoli Provisioning Manager SOAP命令绕
- Sun Java System Portal Server远程文件泄露
相关图片列表
|
|
|||||
