|
 | 作者: a13323233 [a13323233]
 论坛用户 |
登录 |
| unknown (3067/tcp) Korgo蠕虫检测 远程主机可能被Korgo蠕虫感染;通过TCP端口445 上的LSASS弱点衍生(就像微软安全公告MS04-011上描述的一样),打开TCP端口113和3067的后门;参见http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.c.html http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx 方案:;通过使用防火墙禁止访问端口445;加打微软MS04-011补丁;风险级别:高 X Font Service (7100/tcp) XFont Service缓冲区溢出 远程X Font Service (xfs) 存在缓冲区溢出漏洞。攻击者可以利用这个漏洞远程获得主机管理员权限。 解决方案:参见CERT Advisory CA-2002-34 风险等级:高 unknown (7101/tcp) xfstt存在有执行代码 远程TrueType字体服务(xfstt)有一个漏洞, 可以执行引起这个服务缓冲区溢出的代码。 并可以获得一个系统管理员账号,可以利用这个漏洞的一个攻击来获得, 可以完全拒绝X11工作 修补这个漏洞的办法 : 升级到最新版本的xfstt 风险等级: 高 求溢出方法或工具,入侵门道也行,只求进阶。 QQ:2803020209 |
| 地主 发表时间: 13-08-18 22:18 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 头疼已久的东西。