winson
2001-03-13, 05:32 AM
1.BIND弱點:ntx、qinv及in.named可取得root權限。
影響平台:任何灌有BIND版本在8.2.2 P7之前的多數Unix及Linux平台。
2.CGI程式的漏洞:在Web Server上安裝有漏洞的CGI程式或軟體延伸套件。
影響平台:所有的Web Server。
3.RPC程式的漏洞 一些RPC(Remote Procedure Call)程式中的漏洞,例如 rpc.ttdbserverd、 rpc.cmsd及rpc.statd可取得root權限。
影響平台:多數的Unix及Linux平台。
4.RDS服務的漏洞:RDS(Remote Data Services)漏洞存於在Microsoft IIS中。
影響平台:使用IIS的Windows NT平台。
5.Sendmail及MIME的緩衝區溢位(Buffer overflows)可取得root權限。
影響平台:多數的Unix及Linux平台。
6.sadmind及mountd的漏洞。
影響平台:多數的Unix及Linux平台,sadmind: 只有Solaris受影響。
7.一般的檔案及資訊分享:如Windows平台透過 NetBIOS及 port 135-139
或445來分享,UNIX平台在port2049上作NFS exports,MAC(apple)平台則
在port 80,427及548 來作Web sharing或AppleShare/IP分享等等。
影響平台:Unix,Windows,Mac intosh平台。
8.使用者帳號密碼的設定問題:尤其是root,administrator等管理者的帳號
,設定的密碼過於簡單甚至沒有設定。
影響平台:所有平台。
9.IMAP及POP的緩衝區溢位弱點或設定上的錯誤。
影響平台:多數的Unix及Linux平台。
10.SNMP的community strings 設定成'public'及 'private' 等預設值。
影響平台:所有的系統及網路設備。
影響平台:任何灌有BIND版本在8.2.2 P7之前的多數Unix及Linux平台。
2.CGI程式的漏洞:在Web Server上安裝有漏洞的CGI程式或軟體延伸套件。
影響平台:所有的Web Server。
3.RPC程式的漏洞 一些RPC(Remote Procedure Call)程式中的漏洞,例如 rpc.ttdbserverd、 rpc.cmsd及rpc.statd可取得root權限。
影響平台:多數的Unix及Linux平台。
4.RDS服務的漏洞:RDS(Remote Data Services)漏洞存於在Microsoft IIS中。
影響平台:使用IIS的Windows NT平台。
5.Sendmail及MIME的緩衝區溢位(Buffer overflows)可取得root權限。
影響平台:多數的Unix及Linux平台。
6.sadmind及mountd的漏洞。
影響平台:多數的Unix及Linux平台,sadmind: 只有Solaris受影響。
7.一般的檔案及資訊分享:如Windows平台透過 NetBIOS及 port 135-139
或445來分享,UNIX平台在port2049上作NFS exports,MAC(apple)平台則
在port 80,427及548 來作Web sharing或AppleShare/IP分享等等。
影響平台:Unix,Windows,Mac intosh平台。
8.使用者帳號密碼的設定問題:尤其是root,administrator等管理者的帳號
,設定的密碼過於簡單甚至沒有設定。
影響平台:所有平台。
9.IMAP及POP的緩衝區溢位弱點或設定上的錯誤。
影響平台:多數的Unix及Linux平台。
10.SNMP的community strings 設定成'public'及 'private' 等預設值。
影響平台:所有的系統及網路設備。