62 matches found
Linux Kernel 'drivers/firewire/ohci.c'空指针引用拒绝服务漏洞
Bugraq ID: 37339 CVE ID:CVE-2009-4138 Linux是一款开放源代码的操作系统。 ohci接口在处理数据长度为零的报文时存在问题,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 可以打开新1394栈新版本中的任意/dev/fw文件的用户,发送部分ioctls可导致使用ohci 1.0控制器或由于硬件缺陷ohci 1.0模式中使用ohci 1.1控制器的机器崩溃。这可导致fw-,ohci.c中引用空指针。 在那些使用不被列入黑名单的ohci1.1控制器的机器,调用不会发生任何事情,虽然是个缺陷,但不会导致崩溃。 在Red Hat Enterprise...
Linux Kernel 'drivers/scsi/gdth.c'本地特权提升漏洞
Bugraq ID: 37068 CVE ID:CVE-2009-3080 Linux是一款开放源代码的操作系统。 Linux drivers/scsi/gdth.c包含的"gdthreadevent"函数存在数组索引错误,发送特殊构建的使用负偏移用于索引的IOCTL,可导致拒绝服务或特权提升。 Linux kernel 2.6.31 5 Linux kernel 2.6.31 .2 Linux kernel 2.6.31 -rc7 Linux kernel 2.6.31 -rc6 Linux kernel 2.6.31 -rc3 + Trustix Secure Enterprise...
Linux Kernel KVM 'KVM_MAX_MCE_BANKS'内存破坏漏洞
Bugraq ID: 37035 Linux是一款开放源代码的操作系统。 Linux内核KVM中存在一个内存破坏问题,本地攻击者可以利用漏洞以超级用户特权执行任意指令。 系统只对32 MCE banksKVMMAXMCEBANKS分配了相应的内存,但是存在漏洞允许用户空间在setupmcgcap & 0xff上填充255,可破坏内核内存。 Linux kernel 2.6.31 .2 Linux kernel 2.6.31 -rc7 + Trustix Secure Enterprise Linux 2.0 + Trustix Secure Linux 2.2 + Trustix...
Linux Kernel eCryptfs Null指针引用本地拒绝服务漏洞
Bugraq ID: 36639 CVE ID:CVE-2009-2908 Linux是一款开放源代码的操作系统。 Linux 'eCryptfs'组件存在漏洞,本地攻击者可以利用漏洞破坏内存进行拒绝服务攻击。 在低dentry调用vfsunlink时,当dcount为1,ddelete会把dentry变为负的dentry。这可导致当 read或write完成时引用Null指针及在ecryptfsreadupdateatime或 ecryptfsgetxattr中引用负的dentry的dinode。 在eCryptfs挂接点放置mutt的tmpdir可触发oops,可通过如下序列重现:...
Linux Kernel 'posix-timers.c' NULL指针引用拒绝服务漏洞
Bugraq ID: 35976 Linux是一款开放源代码的操作系统。 kernel/posix-timers.c文件中的"clocknanosleep"函数存在错误,调用clockid等于 CLOCKMONOTONICRAW的donanosleep可导致NULL指针引用而造成系统触发Panic,造成拒绝服务攻击。 Linux kernel 2.6.31 -rc3 + Trustix Secure Enterprise Linux 2.0 + Trustix Secure Linux 2.2 + Trustix Secure Linux 2.1 + Trustix Secure Lin...
Linux Kernel CIFS 'decode_unicode_ssetup()'远程缓冲区溢出漏洞
BUGTRAQ ID: 34612 CNCAN ID:CNCAN-2009042104 Linux是一款开放源代码的操作系统。 Linux Kernel CIFS 'decodeunicodessetup'存在缓冲区溢出,远程攻击者可以利用漏洞使系统崩溃。 在处理unicode字符串域对齐时存在错误,decodeunicodessetup存在不且当的假设,无论何时都进行垫字节处理,因此如果字符串域词对齐的情况下,组合serverDomain字符串的不正确缓冲区大小,可导致内存破坏。 Linux kernel 2.6.29 1 Linux kernel 2.6.29 -git8 Linux...
Linux Kernel 'exit_notify()' CAP_KILL校验本地特权提升漏洞
BUGTRAQ ID: 34405 CNCAN ID:CNCAN-2009040803 Linux是一款开放源代码的操作系统。 Linux exitnotify中CAPKILL检查存在问题,本地攻击者可以利用漏洞提升特权。 无论怎样重置-exitsignal,恶意用户可以绕过检查,使得恶意应用程序可以在退出前执行setuid两进制程序。导致特权提升。 Linux kernel 2.6.29 -git8 Linux kernel 2.6.29 -git1 Linux kernel 2.6.29 Linux kernel 2.6.28 9 Linux kernel 2.6.28 8 Linu...
Linux Kernel VDSO未明特权提升漏洞
BUGTRAQ ID: 32099 CVE ID:CVE-2008-3527 CNCVE ID:CNCVE-20083527 Linux是一款开放源代码的操作系统。 Linux虚拟动态共享对象vDSO实现存在边界检查错误,本地攻击者可以利用漏洞对系统进行拒绝服务攻击或提升特权。 目前没有详细漏洞细节提供。 RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux 5 server Linux kernel 2.6.19 1 Linux kernel 2.6.19 .2 Linux kernel 2.6.19 .1...
Linux Kernel 'do_splice_from()'本地安全绕过漏洞
BUGTRAQ ID: 31903 CVE ID:CVE-2008-4554 CNCVE ID:CNCVE-20084554 Linux是一款开放源代码的操作系统。 Linux在执行部分文件操作时'dosplicefrom'函数不正确拒绝文件描述符,本地攻击者可以利用漏洞绕过本地安全限制。 攻击者可以绕过append-only限制,破坏系统文件。 RedHat Fedora 9 0 RedHat Fedora 8 0 Linux kernel 2.6.26 4 Linux kernel 2.6.26 3 Linux kernel 2.6.26 .6 Linux kernel 2.6.26...
Linux Kernel 'SCTP'模块存在漏洞
BUGTRAQ ID: 31121 CVE ID:CVE-2008-3792 CNCVE ID:CNCVE-20083792 Linux是一款开放源代码的操作系统。 Linux内核'SCTP'模块存在多个安全问题,本地攻击者可以利用漏洞获得敏感信息或使内核崩溃。 问题代码如下: file: net/sctp/socket.c ... SCTPSTATIC int sctpgetsockoptstruct sock sk, int level, int optname, char user optval, int user optlen int retval = 0; int len;...
Linux Kernel 'uvc_driver.c'格式描述符解析缓冲区溢出漏洞
BUGTRAQ ID: 30514 CNCAN ID:CNCAN-2008080421 Linux是一款开放源代码的操作系统。 Linux格式描述符解析存在缓冲区溢出,本地攻击者可以利用漏洞对系统进行拒绝服务攻击,可能导致特权提升。 目前没有详细漏洞细节提供。 Linux kernel 2.6.26 -rc6 Linux kernel 2.6.25 .9 Linux kernel 2.6.25 .8 Linux kernel 2.6.25 .7 Linux kernel 2.6.25 .6 Linux kernel 2.6.25 .5 Linux kernel 2.6.25 .13...
GNU BinUtils GAS缓冲区溢出漏洞
GNU BinUtils GAS是GNU的汇编器。 GNU BinUtils GAS存在缓冲区溢出,本地攻击者可以利用漏洞以用户进程权限执行任意指令。 通过诱使用户或自动系统使用gcc或gas构建恶意源文件,可导致触发漏洞,可能以用户进程权限执行任意指令。 Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu...
CVE-2003-0418
The Linux 2.0 kernel IP stack does not properly calculate the size of an ICMP citation, which causes it to include portions of unauthorized memory in ICMP error responses...
Linux 2.0 remote info leak from too big icmp citation
---------------------------------------------------------------------- Cartel Sйcuritй --- Security Advisory Advisory Number: CARTSA-20030314 Subject: Linux 2.0 remote info leak from too big icmp citation Author: Philippe Biondi [email protected] Discovered: March 14, 2003 Published: June...
CVE-1999-1411
The vulnerability CVE-1999-1411 affects the fsp package 2.71-10 on Debian GNU/Linux 2.0. During installation, an anonymous FTP user is added without administrator notification, which could automatically enable anonymous FTP on servers such as wu-ftp. Impact described as enabling anonymous FTP acc...
processdump.txt
Date: Tue, 15 Sep 1998 12:36:22 +0800 From: David Luyer Subject: Dump a mode --x--x--x binary on Linux 2.0.x The following file can be LDPRELOAD'ed against a mode 111 --x--x--x binary on Linux 2.0.x. It will dump the binary to a series of process-dump-... files in the current directory. The...
[SECURITY] Corrected advisory on wu-ftpd-academ buffer overflow
The previous advisory concerning wu-ftpd-academ contained an error: the md5sum given for wu-ftpd-academ2.4.2.16-12.2i386.deb was incorrect. The correct md5sum is b851adb345917a6f92e8b03f8cc97ff2. I apologize for the confusion this has caused. The complete, updated, text of the advisory follows...
[SECURITY] New version of ssh may fix buffer overflows
There has been a lot of confusion over ssh lately: some people think their systems have been hacked through ssh, although nobody has been able to produce an exploit. To avoid any possible problems we have patched ssh to fix any possible buffer overruns. We think this will stop any attack that mig...
[SECURITY] New version of fte fixes access problems
We have found that the fte package as supplied in our slink frozen and potato unstable archives does not drop its root priviliges after initializing the virtual console device. This allows all users to read and write files with root priviliges, and execute all programs as root. A new package...
[SECURITY] New versions of tcsh fixes buffer overflows
We have found that the tcsh shell had a problem with very long pathnames. When a very long path was encountered tcsh failed to check the result of getcwd in all places, which could be exploited. We recommend you upgrade your tcsh package immediately. wget url will fetch the file for you dpkg -i...