 |
ncompress 存在解压缓冲区下溢 任意指令执行漏洞 |
★★★ |
| ncompress 存在解压缓冲区下溢 任意指令执行漏洞 |
|
作者:佚名 文章来源:onegreen.net 点击数: 更新时间:2008-4-6 19:12:26  |
|
受影响系统:
debian linux 3.1
ncompress ncompress 4.2.4
ncompress ncompress 4.2.3
ncompress ncompress 4.2.2
ncompress ncompress 4.2.1
ncompress ncompress 4.1
ncompress ncompress 4.0
描述:
ncompress是一个快速压缩程序,兼容于.z文件,但不兼容.gz文件。
ncompress的实现上存在边界条件错误,允许攻击者使用畸形的数据流下溢缓冲区,可能导致执行任意指令。
厂商补丁:
debian
debian已经为此发布了一个安全公告(dsa-1149-1)以及相应补丁:dsa-1149-1:new ncompress packages fix potential code execution
链接:http://www.debian.org/security/2005/dsa-1149
|
| 文章录入:onegreen 责任编辑:onegreen |
|
上一篇文章: symantec netbackup puredisk中访问认证绕过漏洞
下一篇文章: phprojekt path_pre及lib_path 变量远程文件漏洞 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
