linux tpp模式,tpp 'exec'命令任意代码执行漏洞

最新推荐文章于 2021-06-21 17:58:08 发布
最新推荐文章于 2021-06-21 17:58:08 发布
阅读量108 收藏
点赞数
文章标签: linux tpp模式

发布日期:2013-06-21

更新日期:2013-06-24

受影响系统:

trish tpp 1.3.1-2

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 60720

CVE(CAN) ID: CVE-2013-2208

tpp是基于ncurses的展示工具。

tpp 1.3.1-2处理包含--exec语句的TPP模板时存在安全漏洞,远程攻击者通过特制的TPP模板,利用此漏洞可导致任意代码执行。

链接:http://seclists.org/oss-sec/2013/q2/609

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=706644

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

trish

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.trish.de/downloads/tpp.vim0b1331709591d260c1c78e86d0c51c18.png

设计圈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux漏洞利用
zhaji001
09-05 7169
缓存区溢出: EBP基址指针寄存器,ESP栈指针基础器. EBP指向进程的当前栈帧的底部,ESP总是指向栈顶.栈是从内存高地址处向低地址反向增长. #include <stdio.h> greeting(char *temp1, char *temp2){ char name[400]; strcpy(name, temp2); printf("Hello %s %s\...
TPP0201探头内部照片.rar
08-29
《泰克TDS2022示波器与TPP0201探头:内部结构解析与维修指南》 泰克TDS2022示波器是一款广泛应用于电子工程、科研教育以及设备维修等领域的高性能数字示波器。其配套的TPP0201探头作为信号测量的关键配件,对于精确...
linux终端ppt,[转]TPPlinux终端下的ppt
weixin_35252187的博客
05-10 568
TPP是一款基于文本界面的presentation工具,也就是文字版的ppt。装X当真是犀利无比TPP是一款基于文本界面的presentation工具,也就是文字版的ppt。装X当真是犀利无比啊。至于为什么说吊丝,作者example里各种asdf,qwert,jkl看得真是亲切无比啊。吊丝青年心中默默想着:高富帅用的大概都是Mary,Jane这种女神的英文名吧。先看个最简单的效果图:关于安装:各发...
top命令
热门推荐
m0_51627713的博客
06-21 4万+
top命令Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。下面详细介绍它的使用方法。top是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行命令,它将独占前台,直到用户终止该程序为止.比较准确的说,top命令提供了实时的对系统处理器的状态监视.它将显示系统中CPU最“敏感”的任务列表.该命令可以按CPU使用.内存使用和执行时间对任务进行排序;而且该命令的很多特性都可以通过交互式命令或者在个人定制文件中进行设定. 1.命令
可能用到的两款Linux工具tmux和tpp
QJ.Ran的博客
07-24 1883
tmux 类screen工具 http://tmux.sourceforge.net/ tpp 命令行ppt http://www.ngolde.de/tpp.html
动画演示10个有趣但毫无用处的Linux命令
磊啊磊
12-23 2350
转自:http://www.aqee.net/10-funny-liunx-command/ 发表在 幽默讽刺 | 2条评论 Linux最强大的一个特征就是它有大量的各种小命令工具,这也可以称做是它最有趣的一个地方了。在这些大量的有用的命令和脚本中,你会发现有少部分命令工具不那么有用的——如果你不愿意说是完全没用处的话。你要知道,Linux命令终端并不是总来干一些严肃的事情的,这里列举的几
tpp.rar_TPP
09-24
为了进一步了解和使用"TPP"提供的截屏功能,我们需要深入研究V8ImageCapture.cs源代码,分析其内部结构和实现细节。通过学习和理解这个类,我们可以掌握高级屏幕捕获的技巧,并可能将其应用到自己的项目中,提升工作...
Relais (1)_TPP_
09-29
"Relais (1)_TPP_" 这个标题可能指的是一个关于继电器(Relais)技术的项目或者文档,其中的“TPP”可能是特定的项目代号、技术术语或者是继电器的一种类型。在这个场景下,我们可以深入探讨一下继电器的相关知识...
FANUC机器人MEMO-126故障报警,无更多可用TPP内存的处理方法.docx
06-30
TPP(Teaching Pendant Program)是FANUC机器人用于记录和执行操作员在示教器上创建的点位和运动指令的空间。当这个内存区域达到其容量上限时,系统将触发MEMO-126报警,阻止进一步的编程或操作。 首先,确认这一...
TPP全文第一部分
11-12
《跨太平洋伙伴关系协定》(Trans-Pacific Partnership,简称TPP)是21世纪的重要自由贸易协定,旨在建立一个全面的区域经济整合框架,通过促进贸易和投资自由化,带动经济增长和社会福利。TPP的签署国包括美国、...
终端的乐趣--Linux下有趣的终端命令或者工具
OSKernelLAB(gatieme)
08-07 2万+
1 工具篇1.1 tpp好,文艺程序员终极装X杀器来了!!!这是一个在终端上演示PPT的程序,要是哪天演讲的时候用它来展示,那真是狂拽酷炫叼炸天,分分钟惊艳全场!那要怎么使用呢? 首先要安装: sudo apt-get install tpp 然后自己制作一个tpp演示文件,具体格式可在这里看到: Nico Golde’s website这里贴一段我上面的tpp文件代码吧,这是一个最简单
Linux下的经典软件-史上最全
Alex的专栏
02-27 2万+
前言从2012年接触Linux系统以来就被Linux系统所吸引,2个月后便完全抛弃了Windows。在这2年的时间里,我尝试了很多Linux发行版: Gentoo, Fedora, Ubuntu, Debian等。在这些系统中又尝试了很多种软件,这里根据自己的使用经验并结合网上的一些资料,对Linux下常用的软件进行整理,供大家参考,希望能帮助到大家。每款软件都有它的优缺点,适合自己的才是最好的。在
检测到远端rexec服务正在运行中
煜铭2011
04-25 1万+
0x01 前言       rexec命令用于在指定的远程Linux系统主机上执行命令,向远程rexec服务器发出执行命令的请求。 rexec命令通过检查$HOME/.netrc文件(包含远程主机上使用的用户名和密码)来提供自动登录的功能。如果没有发现此类项或系统在安全方式下操作(参阅 securetcpip 命令),rexec命令提示输入一个远程主机的有效用户名和密码。这两种情况下,rexec
有趣!10个你不得不知的Linux终端游戏
实验楼
02-27 2万+
关注「实验楼」,每天分享一个项目教程   Linux 终端在多数人眼中,是一个非常单调和无聊的工作环境,一个纯黑色背景的输入框,一串串让人记哭的命令,仿佛这些就是它的全部。但是这篇文章可能会改变你的一些想法。正文共:2654 字 预计阅读时间:7 分钟Linux 终端在多数人眼中,是一个非常单调和无聊的工作环境,一个纯黑色背景的输入框,一串串让人记哭的命令,仿佛这些就是它的全部。而相比 Windo
Linux 有哪些有趣的玩法?
闲云孤鹤
06-29 1万+
From:http://www.zhihu.com/question/21654251/answer/52544111 --------------2015.06.25---------------- 为了更好的阅读体验,更新放前面. 昨天的基本都是娱乐性质的,今天更新一些高逼格的实用的玩法~~ 21.tpp 好,文艺程序员终极装X杀器来了!!!这是一个在终端上演示PPT的程
毕业设计,基于VB+ACCESS开发的水费管理系统,内含完整源代码,数据库,毕业论文
08-18
毕业设计,基于VB+ACCESS开发的水费管理系统,内含完整源代码,数据库,毕业论文 水费管理系统是每一个水资源管理机构管理水资源用户及水费缴纳情况的不可缺少的一个管理信息系统,它的内容对于水资源管理机构的管理者来说是至关重要的,所以水费管理系统应该能够为每一个水资源管理机构的管理者提供充足的信息和快捷的查询手段,大大的方便水资源管理机构的管理者的合理管理。 随着科学技术的不断提高,计算机科学日渐成熟,其强大的功能已为人们深刻认识,它已进入人类社会的各个领域并发挥着越来越重要的作用。 作为计算机应用的一部分,使用计算机对水资源用户及水费缴纳情况进行管理,具有着手工管理所无法比拟的优点,如:检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高水资源用户及水费缴纳情况管理的效率,也是水资源管理机构帐收费的科学化、正规化管理,与先进科学技术接轨的重要条件。 因此,开发这样一套管理软件成为很有必要的事情,对于我们即将计算机专业毕业的学生来说,也是一次将计算机应用于现实管理的一次很有意义的实践活动。
VB教务管理系统(源代码+论文+开题报告+外文翻译+答辩ppt).zip
最新发布
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
csv文件拆分或者转excel工具
08-18
在工作中,我们经常需要导出大量数据,但Excel表格只能支持大约100万行的数据量。对于超过这个限制的数据,我们只能导出为CSV文件。然而,CSV文件是纯文本格式,直接用Excel打开时,可能会出现数据失真问题,如乱码或数字过长导致的科学计数法显示。为了解决这些问题,本工具提供了将CSV文件拆分和转换为Excel文件的功能。 1. CSV文件拆分:将一个大的CSV文件拆分成多个小的CSV文件,每个文件包含不超过100万行的数据。(默认设计是超过100行数据拆分) 2. CSV转Excel:将CSV文件转换为Excel文件,同时处理可能的乱码和科学计数法问题。
11.3java-集合2.md
08-18
11.3java-集合2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值