首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>新闻>安全新闻>文章内容
CNNS:十月互联网十大安全漏洞
来源:www.cnns.net 作者:CNNS 发布时间:2002-11-16  

Issue Date: 2002-11-10CNNS简报:十月互联网十大安全漏洞十月份互联网上可考的信息安全漏洞共有60余条,本月CNNS安全专家经过认真研究和比较,评选出十条影响较大,严重程度较高的安全漏洞,并简单地列出其原因和影响。从这些典型安全漏洞来看,互联网攻击手段越来越广泛,涉及到客户端安全,底层应用协议安全等等。此外,还有一个趋势是数据安全正成为信息安全的一个新焦点,它不仅包括数据库的安全,更包括数据的完整性,可用性,以及数据的监控和备份安全等。所有具体漏洞的信息用户可参考CNNS漏洞信息库相关资料。1. http://www.cnns.net/article/db/2659.htm名称:phpBB 2.0.0 用户权限可被非法提升缺陷影响:phpBB是一个在国外相当流行的电子公告板,而且该漏洞的攻击代码也随着漏洞的发布而同时公布出来了,采用受影响版本的服务器都可能受到攻击。2.http://www.cnns.net/article/db/2657.htm名称:多数厂商防火墙Flood攻击可导致状态表被填满影响:防火墙广泛应用于边界网络保护,防火墙受到拒绝服务攻击将会导致受防火墙保护的所有网络不能正常访问网络资源。该漏洞既影响到网络关键设备,又影响了很多防火墙安全产品,影响极为严重。3.http://www.cnns.net/article/db/2646.htm名称:IE浏览器被发现存在9处严重的安全漏洞影响:IE是微软Windows操作系统缺省安装的浏览器,该浏览器存在的多个安全漏洞将会导致浏览器客户端执行攻击者代码或泄露敏感信息。4.http://www.cnns.net/article/db/2643.htm名称:Microsoft SQL Server Webtasks 权限非法提升缺陷影响:多数WINDOWS系统平台数据库采用微软开发的MS SQL 数据库服务器,该漏洞可能导致攻击者取得系统级的管理员权限,并且影响到MS SQL 7.0/ 2000 两个版本。5.http://www.cnns.net/article/db/2615.htm名称:Sun Solaris /bin/login 无需任何身份验证即可远程非法登录影响:该漏洞其实是一个以前公布过的漏洞,但十月份公布的新的攻击手法将可能导致 Solaris 服务器受攻击的影响面和可能性大大增加。利用该种新的攻击手法,任何入侵者将可能轻易取得Solaris 服务器用户权限。 6.http://www.cnns.net/article/db/2613.htm名称:SQL Server 的多个安全缺陷允许获得缺陷服务器的控制权限影响:MS SQL 服务器存在新发现的四个严重漏洞,微软为此开发出了针对所有以前 SQL Server 7.0, SQL Server 2000, Microsoft Data Engine (MSDE) 1.0 以及Microsoft Desktop Engine (MSDE) 2000的补丁集。7. http://www.cnns.net/article/db/2624.htm名称:Outlook Express S/MIME数字签名缓存溢出缺陷允许运行任意指令影响:Outlook Express客户端一直是病毒和黑客的流行攻击途径,该漏洞是一个相当典型而又极为严重的客户端攻击例子,利用Outlook Express S/MIME数字签名缓存溢出缺陷,攻击者将能全权接控受害者机器。8.http://www.cnns.net/article/db/2653.htm名称:MIT krb5 kadmind4 溢出缺陷可获得KDC主机root权限影响:MIT的 Kerberos 是一套非常著名的加密工具,一般用到此类加密工具的信息其敏感度都非常之高,成功利用该漏洞将能危及整个网络和数据的安全性、保密性。9.http://www.cnns.net/article/db/2645.htm名称:多家厂商IPSec的实现存在远程拒绝服务攻击缺陷 影响:IPSec是一套提供验证和加密功能,以确保信息秘密、完整地穿越公共IP网的IP安全扩展标准。该漏洞涉及到数据加密和用户身份验证,众多安全厂商在IPSEC的实现上都存在此漏洞。10.http://www.cnns.net/article/db/2626.htm名称:Oracle 8i/9i Listener SERVICE_CURLOAD 远程拒绝服务缺陷影响:Oracle 数据库在大型数据存储检索中应用广泛,该拒绝服务漏洞涉及到 Oracle 众多版本,对用户的数据的完整性、可用性将带来较严重影响。安络科技 版权所有http://www.cnns.net (2002年11月10日)
 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·几个常见的CGI攻击方法
·RAdmin 服务端高级配置
·linux/x86 add root user r00t w
·利用SSL漏洞 专家几分钟攻破微软
·二代身份证可能导致身份信息泄露
·外泄Windows代码者来自微软合作
·呵呵~今天换服务器了
·美国老牌黑客往事:控制电台全部
·支付宝控件漏洞——到底是谁在撒
·Halflife 3.1.1.1 - Remote expl
·我国首破病毒大案 熊猫烧香作者
·“互联网之父”建议深入研究安全
  相关文章
·NSFOCUS 2002年10月之十大安全漏
·网络高手全国通骗激怒黑客 网警
·今天终于解决了显示中文的问题
·微软将淘汰单机IE浏览器 IE 6 SP
·唉~烦人的乱码问题,搞得我头都
·微软悬赏50万美元找"冲击波""大
·今天终于申请的空间批下来了,免
·NSFOCUS 2003年11月之十大安全漏
·Internet Explorer能远程泄露Cac
·最近心情不是很爽,所以没有更新
·Serv-U FTP Server本地提升权限
·今天nc版也制作完成
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved