| 小笨蛋 | 1.BIND弱點:ntx、qinv及in.named可取得root權限。 影響平台:任何灌有BIND版本在8.2.2 P7之前的多數Unix及Linux平台。 2.CGI程式的漏洞:在Web Server上安裝有漏洞的CGI程式或軟體延伸套件。 影響平台:所有的Web Server。 3.RPC程式的漏洞 一些RPC(Remote Procedure Call)程式中的漏洞,例如 rpc.ttdbserverd、 rpc.cmsd及rpc.statd可取得root權限。 影響平台:多數的Unix及Linux平台。 4.RDS服務的漏洞:RDS(Remote Data Services)漏洞存於在Microsoft IIS中。 影響平台:使用IIS的Windows NT平台。 5.Sendmail及MIME的緩衝區溢位(Buffer overflows)可取得root權限。 影響平台:多數的Unix及Linux平台。 6.sadmind及mountd的漏洞。 影響平台:多數的Unix及Linux平台,sadmind: 只有Solaris受影響。 7.一般的檔案及資訊分享:如Windows平台透過 NetBIOS及 port 135-139 或445來分享,UNIX平台在port2049上作NFS exports,MAC(apple)平台則 在port 80,427及548 來作Web sharing或AppleShare/IP分享等等。 影響平台:Unix,Windows,Mac intosh平台。 8.使用者帳號密碼的設定問題:尤其是root,administrator等管理者的帳號 ,設定的密碼過於簡單甚至沒有設定。 影響平台:所有平台。 9.IMAP及POP的緩衝區溢位弱點或設定上的錯誤。 影響平台:多數的Unix及Linux平台。 10.SNMP的community strings 設定成'public'及 'private' 等預設值。 影響平台:所有的系統及網路設備。 |
| 回覆 |
| |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
