Linux Kernel CIFS 'decode_unicode_ssetup()'远程缓冲区溢出漏洞

BUGTRAQ ID: 34612 CNCAN ID：CNCAN-2009042104 Linux是一款开放源代码的操作系统。 Linux Kernel CIFS 'decodeunicodessetup'存在缓冲区溢出，远程攻击者可以利用漏洞使系统崩溃。 在处理unicode字符串域对齐时存在错误，decodeunicodessetup存在不且当的假设，无论何时都进行垫字节处理，因此如果字符串域词对齐的情况下，组合serverDomain字符串的不正确缓冲区大小，可导致内存破坏。 Linux kernel 2.6.29 1 Linux kernel 2.6.29 -git8 Linux...

PHP <= 5.2.5 Gettext Lib Multiple Denial of service

PHP是一款流行的网络编程语言。 PHP多个GetText函数存在输入检查错误，远程攻击者可以利用漏洞进行缓冲区溢出攻击，可能以应用程序进程权限执行任意指令。 问题是PHP dgettext,dcgettext,dngettext,gettext,ngettext,dcgettext函数对参数缺少正确边界检查错误，恶意的WEB页，可导致以PHP进程权限执行任意指令。 PHP 5.2.5 目前没有解决方案提供： http://www.php.net/ root@unsafebox:/ uname -a Linux unsafebox 2.6.20-16-generic 2 SMP Sun...