http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-038

Tru64UNIX是一款由HP公司开发和维护的商业性质Unix操作系统。Tru64UNIX中的多个程序存在本地和远程缓冲区溢出，攻击者可以利用这些漏洞进行拒绝服务攻击或者进行权限提升。SSRT2229公告中指出/usr/sbin/ping程序存在漏洞，可导致拒绝服务攻击，不过这个漏洞应该是相关本地安全。SSRT2275公告中指出多个二进制程序存在本地和远程缓冲区溢出，非特权用户可以进行未授权权限访问。这些有漏洞的程序如下所示：基本命令和工具(危险程度-高)SSRT2277/usr/bin/ypmatchSSRT2261/usr/sbin/tracerouteSSRT2260/usr/sbin/lpc/usr/bin/lprm/usr/bin/lpq/usr/bin/lpr/usr/lbin/lpdSSRT0796U/usr/bin/binmailSSRT0794U/usr/bin/ipcsSSRT2191/usr/sbin/quotSSRT2189/usb/bin/atSSRT2256/usr/bin/psSSRT2275/usr/bin/uux/usr/bin/uucp/usr/bin/csh/usr/bin/rdist/usr/bin/mh/inc/usr/bin/mh/msgchk/usr/sbin/imapd/usr/bin/deliver/sbin/.upd..loaderCDE(危险程度-高)SSRT2193/usr/dt/bin/mailcvSSRT2280/usr/dt/bin/dttermSSRT2282/usr/dt/bin/dtsessionSSRT2274/usr/dt/bin/rpc.ttdbserverdSSRT2251X11(危险程度-高)SSRT2279/usr/bin/X11/dxtermSSRT2275/usr/bin/X11/dxconsole/usr/bin/X11/dxpause/usr/bin/X11/dxsysinfoNetworking(危险程度-高)SSRT2340/usr/sbin/telnetdSSRT2270BINDresolverglibcSSRT2309rpcXDR_ARRAY目前还没有具体技术细节。

来源:MS
名称:MS02-047
链接:http://www.microsoft.com/technet/security/bulletin/ms02-047.asp
来源:BUGTRAQ
名称:20020828OriginofdownloadedfilescanbespoofedinMSIE
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103054692223380&w;=2
来源:BID
名称:5559
链接:http://www.securityfocus.com/bid/5559
来源:OSVDB
名称:5129
链接:http://www.osvdb.org/5129
来源:XF
名称:ie-file-origin-spoofing(9937)
链接:http://www.iss.net/security_center/static/9937.php