キー処理バッファオーバーフローの脆弱性スキャン原理をTELNETD []

その他 2019-06-03 19:13:57 訪問数: null
詳細な説明  
telnetデーモンのtelnetdのはTELNET仮想端末プロトコルサーバを実現します。
バッファオーバーランの脆弱性がtelnetdをの実現に存在し、リモートの攻撃者がこの脆弱性制御サーバを悪用する可能性があります。
暗号化メカニズム、TELNETプロトコルによって提供される暗号鍵でTELNETプロトコル・データ・ストリームを、その長さは「encrypt_keyid()」(暗号化/ Heimdalの/ APPL位置固定サイズのバッファ機能にコピーされる前に、欠陥に関連するコードを検証していません/telnet/libtelnet/encrypt.cとのcontrib / telnetの/ libtelnet / encrypt.c)
ソリューション
メーカーパッチ:
FreeBSDの
-------
現在のベンダーがセキュリティ問題を修正するために更新パッチをリリースした、ダウンロードするには、メーカーのホームページをご覧ください。
http://www.freebsd.org/security/index.html
REDHAT 
 名前:RHSA-2011:1854
ハイパーリンクします。http://rhn.redhat.com/errata/RHSA-2011-1854.html
外部ソース:REDHAT
名前:RHSA-2011:1853
ハイパーリンクします。http://rhn.redhat.com/errata/RHSA-2011-1853.html
外部ソース:REDHAT
名前:RHSA-2011:1852
ハイパーリンクします。http://rhn.redhat.com/errata/RHSA-2011-1852.html
外部ソース:REDHAT
名前:RHSA-2011:1851
ハイパーリンクします。http://rhn.redhat.com/errata/RHSA-2011-1851.html
DEBIAN
外部ソース:DEBIAN
名前:DSA-2375
ハイパーリンクします。http://www.debian.org/security/2011/dsa-2375
外部ソース:DEBIAN
名前:DSA-2373
ハイパーリンクします。http://www.debian.org/security/2011/dsa-2373
外部ソース:DEBIAN
名前:DSA-2372
ハイパーリンクします。http://www.debian.org/security/2011/dsa-2372
SUSE:
外部ソース:SUSE
名前:SUSE-SU-2012:0056
ハイパーリンクします。http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00015.html
外部ソース:SUSE
名前:openSUSEの-SU-2012:0051
ハイパーリンクします。http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00014.html
外部ソース:SUSE
名前:SUSE-SU-2012:0050
ハイパーリンクします。http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00011.html
外部ソース:SUSE
名前:SUSE-SU-2012:0042
ハイパーリンクします。http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00010.html
外部ソース:SUSE
名前:SUSE-SU-2012:0024
ハイパーリンクします。http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00007.html
外部ソース:SUSE
名前:openSUSEの-SU-2012:0019
ハイパーリンクします。http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00005.html
外部ソース:SUSE
名前:SUSE-SU-2012:0018
ハイパーリンクします。http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00004.html
外部ソース:SUSE
名前:SUSE-SU-2012:0010
ハイパーリンクします。http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00002.html
FEDORA:
外部ソース:FEDORA
名前:FEDORA-2011から17493
ハイパーリンクします。http://lists.fedoraproject.org/pipermail/package-announce/2012-January/071640.html
外部ソース:FEDORA
名前:FEDORA-2011から17492
ハイパーリンクします。http://lists.fedoraproject.org/pipermail/package-announce/2012-January/071627.html

おすすめ

転載: www.cnblogs.com/mrhonest/p/10967371.html
おすすめ
ランキング
データ要素とメタデータ
SVNパッチ機能
ポート情報を追加する方法
Linuxの基本的なコマンド--- exportfsの管理NFSマウントされたファイルシステム
Ubuntuの/etc/sysctl.confファイルについての深い理解
ECMAScript JavaScript JScriptActionScript演算子の優先順位
春の学習11 - 統合MyBatisの
Vue3 は応答性の原理を分析します
java.util.zip.ZipException:によって引き起こされるエントリは名前が付いていません
Développement de visualisation grand écran BI code source Java+.Net6 code source grand écran développement grand écran version 3.4.7 partage de code source
アーカイブ
もっと
2024-05-26(0)
2024-05-25(1)
2024-05-24(11)
2024-05-23(35)
2024-05-22(9)
2024-05-21(36)
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)

コードワールド

© 2018 codetd.com