绿盟评出2004年09月十大网络安全漏洞(2)

　8、MIT Kerberos 5 ASN.1解码远程拒绝服务漏洞

　　综述:

　　Abstract Syntax Notation 1 (ASN.1)是用于多个应用程序和设备的数据标准，允许数据可在各种平台传递。

　　MIT Kerberos 5中的ASN.1解码库存在问题，远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

　　ASN.1解码库在处理不确定长度BER编码数据时存在问题，可导致asn1buf_skiptail()中触发无限循环，导致应用程序产生拒绝服务。未授权攻击者可以使KDC或应用服务程序由谖尴扪?范?移稹；蛘吖セ髡呶痹旌戏↘DC或应用服务器可引起客户端由于无限循环而挂起。

　　危害:
　　远程攻击者可以利用这个漏洞对服务程序进行拒绝服务攻击。

　　9、IBM DB2 Universal Database多个缓冲区溢出漏洞

　　综述:

　　IBM DB2是一个大型的商业关系数据库系统，面向电子商务、商业资讯、内容管理、客户关系管理等应用，可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

　　IBM DB2 Universal Database存在多个缓冲区溢出和其他漏洞，本地和远程攻击者可以利用这个漏洞在DB2系统上执行任意指令。

　　危害:
　　远程和本地攻击者可以利用这个漏洞在DB2系统上执行任意指令。

　　10、Sun Solaris 'in.named'远程拒绝服务漏洞

　　综述:

　　Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

　　Solaris包含的in.named处理动态DNS Update包存在问题，远程攻击者可以利用这个漏洞使守护程序崩溃。

　　危害:
　　远程攻击者可以利用这个漏洞使Named守护程序崩溃。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有