免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1714 | 回复: 4
打印 上一主题 下一主题

请了第三方搞安全鉴定,其提出了一些安全隐患,不知道如何解决 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-01-25 10:19 |只看该作者 |倒序浏览
请了第三方搞安全鉴定,其提出了一些安全隐患,不知道如何解决
环境:unixware713
4、WuftpMessageFileRoot: Wu-ftpd message file allows attackers to execute code as root (CVE-1999-0879)
        Wu-ftpd macro variables in the message file allow local or remote attackers to overwrite the stack in the FTP daemon and execute code as root. This is caused by improper bounds checking during the expansion of macro variables in the message file.

5、WuftpSiteNewerDos: Wu-ftpd SITE NEWER denial of service (CVE-1999-0880)
Wu-ftpd SITE NEWER command  consumes excessive amounts of memory that could lead to a denial of service attack. The SITE NEWER command is a feature specific to wu-ftpd designed to allow mirroring software to identify all files newer than a supplied date. Local and remote attackers could use the SITE NEWER command to perform a denial of service attack and execute arbitrary code with ftp user privileges, usually root.

论坛徽章:
2
丑牛
日期:2013-09-29 09:47:222015七夕节徽章
日期:2015-08-21 11:06:17
2 [报告]
发表于 2005-01-25 16:45 |只看该作者

请了第三方搞安全鉴定,其提出了一些安全隐患,不知道如何解决

换pureftpd,这个应该好些

论坛徽章:
0
3 [报告]
发表于 2005-01-25 19:02 |只看该作者

请了第三方搞安全鉴定,其提出了一些安全隐患,不知道如何解决

proftp or vsftp 后者更安全

论坛徽章:
0
4 [报告]
发表于 2005-01-27 22:01 |只看该作者

请了第三方搞安全鉴定,其提出了一些安全隐患,不知道如何解决

这个。。。是扫描器(网络安全评估仪)搞出来的吧,既然花钱了,就让做服务的公司给你们出解决方案吧。

论坛徽章:
0
5 [报告]
发表于 2005-01-28 15:22 |只看该作者

请了第三方搞安全鉴定,其提出了一些安全隐患,不知道如何解决

这家安全服务公司接下来要做的就是系统和网络加固了,一般公司不敢接这个,因为涉及到公司机密和网络或业务中断的风险,如果您有这方面的需求可以和我们联系,我们在这方面有相当丰富的经验!!


baidal@cn.ibm.com
linkenpark@126.com ;linkenpark@eyou.com

qq: 35165195
msn:linkenpark@tom.com
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP