论坛: 菜鸟乐园 标题: 头疼已久的东西。 复制本贴地址    
作者: a13323233 [a13323233]    论坛用户   登录
unknown (3067/tcp)
Korgo蠕虫检测

远程主机可能被Korgo蠕虫感染;通过TCP端口445 上的LSASS弱点衍生(就像微软安全公告MS04-011上描述的一样),打开TCP端口113和3067的后门;参见http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.c.html http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

方案:;通过使用防火墙禁止访问端口445;加打微软MS04-011补丁;风险级别:高

X Font Service (7100/tcp)
XFont Service缓冲区溢出

远程X Font Service (xfs) 存在缓冲区溢出漏洞。攻击者可以利用这个漏洞远程获得主机管理员权限。

解决方案:参见CERT Advisory CA-2002-34
风险等级:高

unknown (7101/tcp)
xfstt存在有执行代码

远程TrueType字体服务(xfstt)有一个漏洞,
可以执行引起这个服务缓冲区溢出的代码。

并可以获得一个系统管理员账号,可以利用这个漏洞的一个攻击来获得,
可以完全拒绝X11工作

修补这个漏洞的办法 : 升级到最新版本的xfstt
风险等级: 高


  求溢出方法或工具,入侵门道也行,只求进阶。
  QQ:2803020209


地主 发表时间: 13-08-18 22:18

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号