linux远程溢出漏洞,OpenAFS远程缓冲区溢出漏洞(CVE-2013-1794)

最新推荐文章于 2022-06-23 17:08:42 发布
最新推荐文章于 2022-06-23 17:08:42 发布
阅读量69 收藏
点赞数
文章标签: linux远程溢出漏洞

发布日期:2013-03-04

更新日期:2013-03-06

受影响系统:

OpenAFS OpenAFS 1.5.0-1.5.74

OpenAFS OpenAFS 1.2.8 - 1.4.12.1

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 58299

CVE(CAN) ID: CVE-2013-1794

OpenAFS是一套开源分布式文件系统,允许系统之间通过局域和广域网来分享文件和资源。

OpenAFS 1.6.2之前版本在处理ACL条目时存在一些错误,通过特制的ACL条目(entry),可造成缓冲区溢出。成功利用此漏洞可执行任意代码,但攻击者需要有权限创建ACL才能攻击。

链接:http://secunia.com/advisories/52480/

http://packetstormsecurity.com/files/cve/CVE-2013-1794

http://www.openafs.org/pages/security/OPENAFS-SA-2013-001.txt

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

OpenAFS

-------

OpenAFS已经为此发布了一个安全公告(OPENAFS-SA-2013-001)以及相应补丁:

OPENAFS-SA-2013-001:Buffer overflows in OpenAFS fileserver

 链接:http://www.openafs.org/pages/security/OPENAFS-SA-2013-001.txt0b1331709591d260c1c78e86d0c51c18.png

weixin_39712865
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
0x01.第一课 Metaspoilt漏洞利用命令详解.pdf
06-24
0x01.第一课 Metaspoilt漏洞利用命令详解.pdf
解决linux的ntp漏洞,NTP栈缓冲区溢出漏洞(CVE-2017-6460)
weixin_32052253的博客
05-16 906
NTP栈缓冲区溢出漏洞(CVE-2017-6460)发布日期:2017-03-21更新日期:2017-03-24受影响系统:NTP NTP描述:BUGTRAQ ID: 97052CVE(CAN) ID: CVE-2017-6460Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。NTP在实现上存在安全漏洞,恶意服务器发送构造的响应,会造成栈缓冲区溢出,导致崩...
Linux缓冲区溢出攻击及Shellcode
xumesang的专栏
05-07 4924
4.3.2 Linux32环境下函数的返回地址 编译、链接、执行程序buffer_overflow.c,并关闭Linux的栈保护机制,参见截图: 下面用gdb调试程序: 在foo函数的入口、调用strcpy函数处和foo返回处设置断点:   继续运行,找到函数的返回地址:   buff的起始地址B到保存函数的返回地址A之间的偏移: A-B=0xbffff29c-
基于OpenAFS文件系统的反射攻击深度分析
Baidu_Secrity的博客
03-25 3844
0x00概述 百度智云盾团队在2022年3月首次捕获到利用OpenAFS服务的反射放大攻击。据现有资料表明,这种反射攻击方式尚属全网首次出现,智云盾系统在2秒内识别攻击,实时对流量做了隔离和清洗,保障用户免遭DDoS的伤害。经过深入分析,我们确认了本次攻击是黑客利用了基于OpenAFS系统的客户端服务发起的DDoS反射攻击,OpenAFS是一套成熟的分布式文件系统,客户端...
linux rpc漏洞溢出攻击测试,OpenAFS远程整数溢出漏洞(CVE-2013-1795)
weixin_35991051的博客
05-12 107
发布日期:2013-03-04更新日期:2013-03-06受影响系统:OpenAFS OpenAFS 1.5.0-1.5.74OpenAFS OpenAFS 1.2.8 - 1.4.12.1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58300CVE...
缓冲区溢出漏洞原理及Linux下利用
江左盟的博客
12-26 1万+
常见保护措施 ASLR ASLR 是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数,以防范恶意程序对已知地址进行Return-to-libc攻击。ASLR在每次启动操作系统时会随机化加载应用程序的基地址和dll,只能随机化 堆、栈、共享库的基址。 Linux下查看: cat /proc/sys/kernel/randomize_va_space 值为0表示未开启,值为1表示半开启,仅随机化栈和共享库,值为2表示全
最好的端口表
热门推荐
pinkoo的专栏
08-28 1万+
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility     compressnet 管理实用程序 3 compressnet Compression Process    压缩进程 5 rje Remote Job Entry          远程作业登录 7 echo 
利用Metasploit对VSFTPD2.3.4渗透攻击提权
渗透测试
05-06 1561
文章目录前言一、Metasploit中使用数据库二、利用msf中nmap扫描三、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.提权总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~
网络安全笔记
qq_43409114的博客
02-26 6903
第三章 信息收集和网络扫描 枚举服务 枚举是一类程序,允许用户从一个网络中收集某一类的相关系;DNS枚举可以帮助用户收集如用户名,计算机名,IP地址等,可以使用DNSenum工具。要进行SNMP枚举,用户需要使用SnmpEnum工具,,允许用户分析网络内部SNMP信息传输。 whois工具 可以用来查询域名注册信息,也可以进行信息反查 子域名查询 www.searchdns.netcraft.com DNS区域传送 指的是一台备用服务器使用主服务器刷新自己的域,这为允许中的DNS服务提供了一定的冗余度,其目
内网域攻击
m0_56937298的博客
06-23 1878
内网域攻击
linux缓冲区溢出漏洞攻击文件
10-29
linux 缓冲区溢出 漏洞攻击 获取root权限 shell
Linux系统缓冲区溢出漏洞攻击的防范 (2006年)
04-23
针对 Linux系统存在缓冲区容易溢出漏洞,从分析系统产生溢出漏洞的原因入手,介绍了攻击者如 何利用这些漏洞进行攻击的步骤和方法,为阻止攻击者的各种攻击,采取几种相应的常用防范措施,堵塞漏洞,弥补系统本身存在的不足,保证系统安全地运行。实践证明,采用这些防御措施能取得较好的防范效果,系统的 安全性大大提高。
openafs-contrib-开源
05-03
这是与afs相关的工具和程序修改的“最后手段”,这些工具和程序修改未在其他地方托管。 前缀为“ afsc-”的软件包来自/afs/transarc.com/public/afs-contrib; 带有前缀“ oafsc-”的软件包则不是。
BackupAFS-开源
05-01
BackupAFS是将OpenAFS单元备份到远程备份服务器磁盘的应用程序。 它通过友好的Web界面支持压缩,完整和多层增量转储,指数到期和配置。
KAfs-开源
05-01
一个简单的KDE接口,用于管理AFS树的ACL。 它依赖于OpenAFS Client安装提供的常用实用程序。
BackupPC4AFS-开源
05-02
BackupPC4AFS是BackupPC的一个版本,已修改以将OpenAFS卷备份到备份服务器的本地磁盘或连接的RAID。 它支持完整和多层增量转储,指数到期以及通过conf文件或Web界面进行配置。
openafs:来自git.openafs.org的OpenAFS叉,用于可视化
02-28
openafs:来自git.openafs.org的OpenAFS叉,用于可视化
vulnhub 网站靶机 DC-1 打靶记录
weixin_43959885的博客
10-31 2459
vulnhub 网站靶机 DC-1 打靶记录 确定IP地址 首先从在虚拟机里面可以得知是实用的桥接模式还是NAT模式,可以确定大致网段 下面进行主机扫描 使用nmap ➜ ~ nmap 192.168.18.0/24 -sn Starting Nmap 7.92 ( https://nmap.org ) at 2021-08-19 16:57 CST Nmap scan report for bogon (192.168.18.1) Host is up (0.00044s latency). Nmap
Windows服务端口大全(转贴)
wgscd blog
03-26 1563
Windows服务端口大全应用层网关服务Internet 连接共享 (ICS)/Internet 连接防火墙 (ICF) 服务的这个子组件对允许网络协议通过防火墙并在 Internet 连接共享后面工作的插件提供支持。应用层网关 (ALG) 插件可以打开端口和更改嵌入在数据包内的数据(如端口和 IP 地址)。文件传输协议 (FTP) 是唯一具有 Windows Server 2003 标准版和 W
centos7部署afs平台
最新发布
05-05
yum install -y krb5-server krb5-libs krb5-workstation openafs openafs-client pam_krb5 ``` ## 配置 Kerberos Kerberos 是一个网络身份验证协议,它用于在计算机网络中进行身份验证。在 AFS 中,我们使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值