OpenSSH缓存溢出漏洞

涉及程序： OpenSSH 描述： OpenSSH缓存溢出漏洞 详细： 在OpenSSH的设置文件sshd_config中，如果把KerberosTgtPassing或 A

交换机是局域网中一种很重要的数据交换、处理设备，该设备的性能好坏直接影响局域网的数据传输能力与网络传输速度。正常来说，交换机设备的工作性能是比较稳定的，特别是普通的二层交换机很少会出现问题，不过最近某

病毒名称：JS.Sykipot 病毒类型：木马 受影响的操作系统： Windows 2000/XP/Vista/NT, Windows Server 2003 病毒分析： Intern

“IE浏览器木马”（js.downloader.pz.2677），这是一个利用微软IE浏览器MS06014漏洞的脚本木马。这其实是一个很老的漏洞脚本，微软早在2007年就已经将其公布，并推出了补丁

【编者按】 Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞，远程攻击者可能导致设备处理报文出错。 ----------------------

信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别： 溢出错误 攻击类型： 嵌入恶意代码 发布日期： 2003

我们知道在我们对溢出漏洞进行eXP的时候，经常要利用全局性的指针，利用异常处理。那么XP的SP2对此作了处理。使得我们无法运用以前的技巧来完成我们的工作。例如，对全局性的指针都作了编码处理。

一. 漏洞介绍 microsoft 的MS04-020公告描述了POSIX子系统的权限提升漏洞,公告地址: http://www.microsoft.com/technet/securit

原来根据FLASHSKY大牛在峰会上的报告分析了这个漏洞写了两篇随笔，，因为写得仓促，里面难免有不少错漏，朋友建议我汇总一下，也方便日后参考，于是把两篇文章汇总并做了些修改。 这个漏洞与大多数

受影响系统： Symantec Norton Personal Firewall 2004 Symantec Norton Personal Firewall 2003 Symante