linux中非法内存,Debian GNU/Linux Telnetd非法内存处理漏洞

最新推荐文章于 2023-06-26 16:41:42 发布
最新推荐文章于 2023-06-26 16:41:42 发布
阅读量317 收藏
点赞数
文章标签: linux中非法内存

Debian GNU/Linux Telnetd非法内存处理漏洞

2008-04-09 04:20:39来源:互联网 阅读 ()

c4468b3f4df77e96b0a416fa2a870fba.png

Debian GNU/Linux Telnetd非法内存处理漏洞

发布日期:2004-10-03

更新日期:2004-10-08

受影响系统:Debian telnetd 0.17-25

Debian telnetd 0.17-18不受影响系统:Debian telnetd 0.17-26

Debian telnetd 0.17-18woody1描述:BUGTRAQ ID: 11313

CVE(CAN) ID: CVE-2004-0911

Debian是一款开放源代码的LINUX系统。

Debian的telnetd存在一个非法内存处理问题,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

Debian Linux中的Netkit telnetd实现缺少AYT漏洞补丁,此漏洞由于没有正确分配和释放内存缓冲区,可导致以telnetd进程权限执行任意指令。

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109571642600015&w=2

http://www.debian.org/security/2002/dsa-556

*>

建议:厂商补丁:

Debian

------

Debian已经为此发布了一个安全公告(DSA-556-1)以及相应补丁:

DSA-556-1:New netkit-telnet packages fix invalid free

链接:http://www.debian.org/security/2002/dsa-556

补丁下载:

Source archives:

http://security.debian.org/pool/updates/main/n/netkit-telnet/netkit-telnet_0.17-18woody1.dsc

Size/MD5 checksum: 602 9b997bc6951c08c4f22c29dfe8fd6cfb

http://security.debian.org/pool/updates/main/n/netkit-telnet/netkit-telnet_0.17-18woody1.diff.gz

Size/MD5 checksum: 22010 29a22dc590270539e60e040fe33678a3

http://security.debian.org/pool/updates/main/n/netkit-telnet/netkit-telnet_0.17.orig.tar.gz

Size/MD5 checksum: 133749 d6beabaaf53fe6e382c42ce3faa05a36

Alpha architecture:

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody1_alpha.deb

Size/MD5 checksum: 84080 64e59060bcc7713c33051b129eb7a7b2

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody1_alpha.deb

Size/MD5 checksum: 45712 dc1f4eba203e25e0e69fde84d0c68deb

ARM architecture:

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody1_arm.deb

Size/MD5 checksum: 69840 cee0940a812e1c14b3541bd408d8e772

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody1_arm.deb

Size/MD5 checksum: 39534 78a51c224f171e029799183b8ba42357

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody1_i386.deb

Size/MD5 checksum: 70668 8f16858a8702fa7840c60fa272f336b5

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody1_i386.deb

Size/MD5 checksum: 37344 48eadf90962f7641c9b109e6ed0b31e4

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody1_ia64.deb

Size/MD5 checksum: 102662 7ba021e10ae96097686b70c2b29c281d

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody1_ia64.deb

Size/MD5 checksum: 52356 a87e16a648e472e06c0bcacdee2a3465

HP Precision architecture:

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody1_hppa.deb

Size/MD5 checksum: 69878 436ca10d3adf53cf95d0fb1532fe8ca4

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody1_hppa.deb

Size/MD5 checksum: 43430 f782d2555aba39ac4a3fc375601cbe41

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody1_m68k.deb

Size/MD5 checksum: 67062 53604751760b712a28141bbfea772f02

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody1_m68k.deb

Size/MD5 checksum: 37350 b8ba70a9e2b9c94edfbc2d5ad482f5f5

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody1_mips.deb

Size/MD5 checksum: 80782 34f5870ce7c7e90a7337e4ace622c145

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody1_mips.deb

Size/MD5 checksum: 42520 005a24828fe4c192cbcaaa1b9e4a4b09

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody1_mipsel.deb

Size/MD5 checksum: 80670 b9cea5d2edda4f8c9453789c27aae058

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody1_mipsel.deb

Size/MD5 checksum: 42490 cdb8fbe3737a45b2d215d36f8952c6ee

PowerPC architecture:

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnet_0.17-18woody1_powerpc.deb

Size/MD5 checksum: 73142 0f784e76f7d00238a9e9b13b880682db

http://security.debian.org/pool/updates/main/n/netkit-telnet/telnetd_0.17-18woody1_powerpc.deb

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com

特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

相关文章

薛定谔的小贱喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习Debian GNU / LinuxLearning Debian GNU/Linux
11-15
专注于新Linux用户和桌面Linux应用程序的需求。
linux的ssh漏洞,Debian GNU/Linux Rssh安全绕过漏洞
weixin_39799565的博客
05-12 362
Debian GNU/Linux Rssh安全绕过漏洞2006-07-18eNet&Ciweek受影响系统:Debian rssh 2.3.0-1不受影响系统:Debian rssh sid 2.3.0-1.1Debian rssh sarge 2.2.3-1描述:BUGTRAQ ID: 18999CVE(CAN) ID: CVE-2006-1320rssh是一款小的shell,可以帮助...
linux远程溢出,Linux netkit in.telnetd远程溢出漏洞
weixin_42297846的博客
05-06 854
Linux netkit in.telnetd远程溢出漏洞2008-04-09 04:30:32来源:互联网 阅读 ()Linux netkit in.telnetd远程溢出漏洞发布日期:2001-08-10更新日期:2001-08-10受影响系统:netkit-telnet-0.17以及更低版本- Red Hat Linux 5.2- Red Hat Linux 6.2- Red Hat Lin...
4.6、漏洞利用-Telnet
c10udz的博客
10-03 2981
Telnet服务,即远程终端协议服务,使用明文传输用户的所有内容,具有安全隐患。Telnet服务默认使用23端口(1)使用nmap获取(2)使用metasploit。
Linux 路由 学习笔记 之八 策略规则的删除
lickylin的专栏
09-19 2685
Linux 路由 学习笔记 之八 策略规则的删除 上次分析了策略规则的添加、查找,本节将分析策略规则的删除功能。对于策略规则来说,策略规则一般是通过应用层手动添加的,是不可能自动学习的,且策略规则一般来说都是一直有效的,因此对于策略规则来说,就不存在所谓的垃圾回收机制了,对于策略规则来说,只能通过手工删除操作,而不能像路由缓存、连接跟踪项一样,有异步的垃圾回收机制。   本节我们就分析下策略
6-7漏洞利用-Telnet暴力破解
山兔的博客
07-12 2954
Telnet协议是TCP/IP协议族的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。我们本地有台计算机,远程有台服务器,服务器上开启telnet服务,我们可以通过本地的机器连接到telnet服务器,然后执行对应的系统命令,服务器执行完成之后,会将结果返回到本地计算机,间通过的协议就是telnet协议在终端使用者的电脑上使用telent程序,用它连接到服务器。终端使用者可以在telnet程序输入命令,这些命令会在服务器上运行,就像直接在服务
基于Debian GNU / Linux的超薄容器映像-Linux开发
05-27
rootfs.tar.xz基于Debian GNU / Linux,仅重12MB,可以访问最大的GNU / Linux的tklx / base超薄根文件系统,专门设计用作应用程序容器映像的基础映像。 rootfs.tar.xz基于Debian GNU / Linux,仅重12MB,并且可以...
透视Debian GNULinux.pdf
09-07
透视Debian GNULinux.pdf
Debian GNU/Linux 卡片
08-10
1. 获取帮助 2. 安装 3. 错误 4. 配置 5. 守护进程和系统 6. 重要的shell命令 7. APT 8. DPKG 9. 网络 10. WEB服务器(Apache2) 11. 数据库(postgreSQL) 12. 文件和打印服务器(SAMBA)
Debian GNU / Linux桌面生存指南Debian GNU/Linux Desktop Survival Guide
11-15
指导您遍历GNU / Linux系统的许多不同区域,重点是使桌面环境能够完成您想要的工作。
netkit-telnet-0.17.tar.gz
04-06
netkit-telnet-0.17.tar.gz(telnet Linux 嵌入式linux系统)
数组与指针--常见的内存错误及其对策(1)
最新发布
ww1425408527的博客
06-26 1121
调用次数越多,丢失的内存越多。内存被释放后,指针的值(即栈内存的首地址)其实并没有改变,它仍然指向这块内存,只不过内存存储的数据,使该内存存储的内容变成了垃圾。(2)、配套使用malloc()和free(),并尽量让malloc()和与之配套的free()集在一个函数内,尽量把malloc()放在函数的入口处,free()放在函数的出口处。虽然程序的malloc()和free()是配套使用的,但当前面的malloc()调用成功但后面的调用不成功时,直接退出函数将导致前面已分配的内存未被释放。
为什么 Debian 漏洞排名第一还这么多人用
qq_37247026的博客
03-07 335
Linux 发行版,Ubuntu 和 Debian 共享着大量代码,Ubuntu+Debian 市场份额占到 60%,开发群体遍布世界各地,因此 Debian 会被发现其本来存在着大量的漏洞。Android 同样是开源软件的佼佼者,开发者依然是一个庞大的群体,因此 Android 漏洞也很多。开放源代码后,可以接触到的源码群体庞大,作为技术资料分析的场景也更庞大,大量开发者讨论和分析设计,技术交流频繁,漏洞往往发现更快。而 Windows,因为是闭源产品,所以漏洞反而不容易被发现。
linux内核更新/修补程序,Debian GNU/Linux发布Linux内核安全更新,修复14个漏洞
weixin_42510148的博客
05-02 273
Debian项目为其稳定的受支持发行版发布了一个新的Linux内核安全更新,以解决可能使用户计算机面临风险的多个漏洞。新的Linux内核安全更新适用于Debian GNU/Linux 10 “Buster”和Debian GNU/Linux 9 “Stretch”操作系统系列,可解决各种安全研究人员发现的14个漏洞Debian项目敦促所有用户尽快更新其安装。在修补的安全漏洞,我们可以提到支持...
MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造
weixin_34014277的博客
03-08 1190
cssembly · 2015/01/16 9:090x00 漏洞原理分析MS15-002是微软telnet服务的缓冲区溢出漏洞,下面对其原理进行分析并构造POC。telnet服务进程为tlntsvr.exe,针对每一个客户端连接会相应启动执行一个tlntsess.exe进程,补丁修补的是tlntsess.exe文件,通过补丁比对,确定漏洞位置如下,函数为#!c++ signed int __t...
Linux Kernel 学习笔记9:内核与用户层通信之netlink
热门推荐
stone8761的专栏
05-27 1万+
(本章基于:Linux-4.4.0-37) 内核与用户空间通信有很多种通信方式,netlink是其一种,其余的还有/proc、ioctl、sockopt、共享内存等等。netlink的特点是异步全双工。 netlink使用32位端口寻址,称为pid(与进程号没有关系),其内核的pid地址为0,。netlink主要特性如下: ① 支持全双工、异步通信(当然同步也支持) ② 用
OpenSSL 曝两个高危漏洞,CentOS、Ubuntu、Debian 等受影响
easylife206的专栏
11-04 690
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Bleeping Computer 网站披露,OpenSSL 修补了其用于加密通信通道和 HTTPS 连接的开源密码库两个高危漏洞漏洞分别追踪为 CVE-2022-3602 和 CVE-2022-3786,主要影响 OpenSSL 3.0.0 及更高版本,现已在 OpenSSL 3.0.7 得到解决。据悉,CV...
Debian安装手册.pdf
01-03
本手册详细介绍了Debian GNU/Linux的安装过程,包括系统需求、安装介质、安装前的准备工作、安装过程的注意事项等。下面是从本手册提取的知识点: 1. **什么是Debian?** Debian是基于GNU/Linux的自由操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值