免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 请了第三方搞安全鉴定,其提出了一些安全隐患,不知道如 ...
最近访问板块 发新帖
查看: 1716 | 回复: 4
打印 上一主题 下一主题

请了第三方搞安全鉴定,其提出了一些安全隐患,不知道如何解决 [复制链接]

dahan

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-01-25 10:19 |只看该作者 |倒序浏览
请了第三方搞安全鉴定,其提出了一些安全隐患,不知道如何解决
环境:unixware713
4、WuftpMessageFileRoot: Wu-ftpd message file allows attackers to execute code as root (CVE-1999-0879)
        Wu-ftpd macro variables in the message file allow local or remote attackers to overwrite the stack in the FTP daemon and execute code as root. This is caused by improper bounds checking during the expansion of macro variables in the message file.

5、WuftpSiteNewerDos: Wu-ftpd SITE NEWER denial of service (CVE-1999-0880)
Wu-ftpd SITE NEWER command  consumes excessive amounts of memory that could lead to a denial of service attack. The SITE NEWER command is a feature specific to wu-ftpd designed to allow mirroring software to identify all files newer than a supplied date. Local and remote attackers could use the SITE NEWER command to perform a denial of service attack and execute arbitrary code with ftp user privileges, usually root.
剑心通明

论坛徽章:
2
丑牛 日期:2013-09-29 09:47:222015七夕节徽章 日期:2015-08-21 11:06:17
2 [报告]
发表于 2005-01-25 16:45 |只看该作者

请了第三方搞安全鉴定,其提出了一些安全隐患,不知道如何解决

换pureftpd,这个应该好些
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ayazero

论坛徽章:
0
3 [报告]
发表于 2005-01-25 19:02 |只看该作者

请了第三方搞安全鉴定,其提出了一些安全隐患,不知道如何解决

proftp or vsftp 后者更安全
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lovecat

论坛徽章:
0
4 [报告]
发表于 2005-01-27 22:01 |只看该作者

请了第三方搞安全鉴定,其提出了一些安全隐患,不知道如何解决

这个。。。是扫描器(网络安全评估仪)搞出来的吧,既然花钱了,就让做服务的公司给你们出解决方案吧。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
linkenpark

论坛徽章:
0
5 [报告]
发表于 2005-01-28 15:22 |只看该作者

请了第三方搞安全鉴定,其提出了一些安全隐患,不知道如何解决

这家安全服务公司接下来要做的就是系统和网络加固了,一般公司不敢接这个,因为涉及到公司机密和网络或业务中断的风险,如果您有这方面的需求可以和我们联系,我们在这方面有相当丰富的经验!!


baidal@cn.ibm.com
linkenpark@126.com ;linkenpark@eyou.com

qq: 35165195
msn:linkenpark@tom.com
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP