Winamp has a built-in minibrowser to show information about songs being played
(enabled by default). For every song that is being played under Winamp, the
program will direct the minibrowser to an URL of the sorts of:
http://info.winamp.com/winamp/WA.html?Alb=&Art=&Cid=winamp&Tid=&Track=Brick.
Where Winamp will get the title/artist/album information from the ID3v1/ID3v2
tag in the MP3 file.
A problem in the program has been found that allows attackers to include HTML
tags in these fields (title/artist/album) causing the program to execute
malicious HTML and JavaScript code. This vulnerability is effectively a Cross
Site Scripting vulnerability..
The InterNetNews package (INN) is a complete Usenet system. It includes innd, an
NNTP server, and nnrpd, a news-reading server. INN separates hosts that feed
you news from those that have users reading news. Several security
vulnerabilities have been found in the product that allows attackers to cause
the program to execute arbitrary code.
LogWatch is a customizable, pluggable log-monitoring system. It will go through
your logs for a given period and make a report in the areas that you wish with
the detail that you wish. Easy to use - works right out of the package on
almost all systems. A race condition in the product can be used by local
attackers to gain root privileges. The following is an explanation on how to
exploit the vulnerability through the SSH daemon (and FTPd).
The program /usr/bin/mail is a simple mail user agent that can be used also in
the batch mode, for example to send mail to the administrator when running cron
tasks. There is a local root compromise in all versions of OpenBSD including
OpenBSD Current prior to April 9, 2002 due to a bug in program /usr/bin/mail.
The following is an exploit code that can be used by administrators to verify
whether they are vulnerable or not.
For additional information on this vulnerability, please see our previous
article:
/usr/bin/mail OpenBSD Local Root Compromise (Escaping Tilde)
Posadis DNS server is a simple DNS server designed for Win32 and Linux, which
will support administration through a web interface. The log_print function is
badly written allowing an attacker to cause a format string vulnerability in
the product or overflow an internal buffer causing a buffer overflow
vulnerability, both these allow remote code execution. The following are
exploit codes that can be used by administrators to test their for the
mentioned vulnerabilities.
GNU Awk (gawk) is a pattern scanning and processing language and implementation
of the AWK programming language. An exploitable stack overflow has been found
in the product that allows attackers to execute arbitrary code by overflowing
its internal buffers.
It is possible for a local user under the FreeBSD operating system to execute a
suid application with its stdin, stdout, or stderr closed. The following
exploit code can be used to test your system against the mentioned
vulnerability.
for more information about the vulnerability please see: Suid Application
Execution May Give Local Root.
psyBNC has a problem dealing with oversized passwords, making it possible to tie
up all the connection slots and consume a lot of CPU on the server.
Matu FTP is a Japanese FTP client software for Win32 Platform. An exploitable
buffer overflow problem has been found. The buffer overflow allows execution of
arbitrary code.
XTux Arena is a client server network game for X11 featuring open-source
mascots. Players can compete in a multiplayer death match mode (called holy
war) or play against the computer (cooperative multiplayer supported) in a
mission against Microsoft. A security vulnerability in the product allows
remote attackers to cause a denial of service attack against the product.
MTR is a network diagnostic tool that combines 'ping' and 'traceroute' into one
program. A security vulnerability in the product allows execution of arbitrary
code, and gaining of elevated privileges. It should be noted that MTR's author
does not recommend that the program be executed a setuid "root".
Citadel/UX is an advanced client/server BBS program for operating highly
interactive sites, both on the Internet and over dialup. Users can connect to
Citadel/UX using any of telnet, WWW, or "client software". Among the features
supported are public and private message bases (rooms), electronic mail,
real-time chat, paging, etc. The server is multithreaded and can easily support
a large number of concurrent users. In addition, SMTP and POP3 servers are
built-in for easy connection to Internet mail. Citadel/UX is both robust and
mature, having been developed over the course of the past twelve years. A
buffer overflow in the product allows an attacker to cause a denial of service
attack against the product.
SunSolve CD access CGIs allows remote attackers to cause the CGI to execute
arbitrary code by inputting it a specially crafted HTTP request.
phpBB is a high powered, fully scalable, and highly customizable forums package.
phpBB has a user-friendly interface, simply and straight-forward administration
panel, and helpful FAQ. The only way to get rid of your problem is to use the
term which follows in the input form: "mephisto". More security bugs are known.
A security vulnerability in the product allows attackers to cause it to execute
arbitrary code by including an external file (by causing 'include' directive to
URL reference a file instead of using the normal directory access).
As we reported in our previous article: Buffer Overflow in /bin/login, a
security vulnerability in the product allows remote attackers to cause an
overflow in the /bin/login binary causing it to execute arbitrary code, thus
allowing gaining of arbitrary privileges.
As we reported in our previous article: Double Free Bug in Zlib Compression
Library, a security vulnerability in Zlib allows attackers to cause the program
to incorrectly double free a memory section causing a "denial of service attack".
The following is an example of an exploit that can be used against "OpenSSH".
LogWatch is a customizable, pluggable log-monitoring system. It will go through
your logs for a given period and make a report in the areas that you wish with
the detail that you wish. Easy to use - works right out of the package on
almost all systems. This is like DailyScript, but much, much better... and
designed for RHL5. A /tmp race condition in the product can be used by local
attackers to gain "root" privileges.
A security vulnerability in "Oracle9i" ("Unbreakable") Database Server has been
found, the vulnerability would allow remote attackers to cause the server's
TSNLISTEN service to crash disallowing any legitimate requests from being
handled by the remote server.
There is a remotely exploitable buffer overflow in all versions of the ICECast
MP3 streaming server. The vulnerability can be tested against by utilizing the
below exploit code.
"Tarantella Enterprise" has been found to contain a permissions problem on some of
its temporary files that are used during the installation process. This would
allow an attacker to gain elevated privileges.
Winamp có một minibrowser được xây dựng trong để hiển thị thông tin về bài hát được chơi(kích hoạt theo mặc định). Cho mỗi bài hát đang được chơi trong Winamp, cácchương trình sẽ trực tiếp minibrowser đến một URL của các loại của:http://info.Winamp.com/Winamp/WA.html?Alb=&Art=&Cid=Winamp&tid=&Track=Brick.Nơi Winamp sẽ nhận được thông tin tiêu đề/nghệ sĩ/album từ ID3v1/ID3v2thẻ trong các tập tin MP3.Một vấn đề trong chương trình đã được tìm thấy cho phép kẻ tấn công để bao gồm HTMLthẻ trong các lĩnh vực (tiêu đề/nghệ sĩ/album) làm chương trình để thực hiệnmã độc hại của HTML và JavaScript. Lỗ hổng này có hiệu quả là một cây thánh giáTrang web Scripting dễ bị tổn thương...Các gói phần mềm InterNetNews (INN) là một hệ thống Usenet hoàn chỉnh. Nó bao gồm innd, mộtMáy chủ NNTP, và nnrpd, một máy chủ đọc tin. INN tách máy chủ nguồn cấp dữ liệubạn có tin tức từ những người có người dùng đọc tin tức. Một số bảo mậtlỗ hổng đã được tìm thấy trong các sản phẩm cho phép kẻ tấn công để gây rachương trình để thực thi mã tùy ý.LogWatch là một tùy biến, cắm Nhật ký giám sát hệ thống. Nó sẽ đi quaNhật ký của bạn cho một khoảng thời gian nhất định và làm cho một báo cáo trong các lĩnh vực mà bạn muốn vớiCác chi tiết mà bạn muốn. Dễ sử dụng - công trình ngay ra khỏi các gói trênHầu hết các hệ thống. Một điều kiện chủng tộc trong các sản phẩm có thể được sử dụng bởi localkẻ tấn công để đạt được quyền người chủ. Sau đây là một lời giải thích về làm thế nào đểkhai thác lỗ hổng bảo mật thông qua SSH daemon (và FTPd)./Usr/bin/mail chương trình là một tác nhân người dùng thư đơn giản có thể được sử dụng trongchế độ hàng loạt, ví dụ để gửi thư cho quản trị khi chạy cronnhiệm vụ. Đó là một sự thỏa hiệp địa phương gốc trong tất cả các phiên bản của OpenBSD bao gồmOpenBSD các hiện tại trước khi 9 tháng 4 năm 2002 do một lỗi trong chương trình /usr/bin/mail.Sau đây là một mã khai thác có thể được sử dụng bởi người quản trị để xác minhcho dù họ là dễ bị tổn thương hay không.Để thêm thông tin về lỗ hổng này, vui lòng xem của chúng tôi trước đóBài viết:/usr/bin/mail OpenBSD địa phương gốc thỏa hiệp (thoát Tilde)Posadis DNS server là một máy chủ DNS đơn giản thiết kế cho Win32 và Linux, màsẽ hỗ trợ quản lý thông qua một giao diện web. Chức năng log_printnặng viết cho phép kẻ tấn công để gây ra một lỗ hổng chuỗi định dạng trongCác sản phẩm hoặc tràn một vùng đệm nội bộ gây ra một lỗi tràn bộ đệmdễ bị tổn thương, cả hai này cho phép thực thi mã từ xa. Sau đây làkhai thác mã có thể được sử dụng bởi quản trị viên để kiểm tra của họ cho cáclỗ hổng được đề cập.GNU Awk (gawk) là một mô hình quét và xử lý ngôn ngữ và thực hiệncủa AWK ngôn ngữ lập trình. Một tràn ngăn xếp khai thác đã được tìm thấytrong các sản phẩm cho phép kẻ tấn công thực thi mã tùy ý bởi trànbộ đệm nội bộ của nó.Nó có thể cho một người dùng địa phương theo hệ điều hành FreeBSD để thực hiện mộtSUID các ứng dụng với stdin, stdout hoặc stderr đóng cửa của nó. Sau đâymã khai thác có thể được sử dụng để kiểm tra hệ thống của bạn chống lại các đề cập đếndễ bị tổn thương.để biết thêm thông tin về các lỗ hổng vui lòng xem: ứng dụng SuidThực hiện có thể cung cấp cho địa phương gốc.psyBNC có một vấn đề đối phó với mật khẩu quá khổ, làm cho nó có thể để buộclên tất cả các khe cắm kết nối và tiêu thụ rất nhiều CPU trên máy chủ.Matu FTP là một phần mềm khách hàng FTP Nhật bản cho Win32 nền tảng. Một khai thácbộ đệm tràn vấn đề đã được tìm thấy. Lỗi tràn bộ đệm cho phép thực hiệnmã tùy ý.XTux Arena là một khách hàng máy chủ mạng cho X 11 với mã nguồn mởlinh vật. Người chơi có thể cạnh tranh trong một chế độ phù hợp với nhiều cái chết (gọi là Thánhchiến tranh) hoặc chơi với máy tính (hợp tác xã chơi mạng được hỗ trợ) mộtnhiệm vụ chống lại Microsoft. Một lỗ hổng bảo mật trong các sản phẩm cho phépkẻ tấn công từ xa để gây ra một từ chối dịch vụ tấn công chống lại các sản phẩm.Ga tàu điện ngầm là một công cụ chẩn đoán mạng kết hợp 'ping' và 'traceroute' thành mộtchương trình. Một lỗ hổng bảo mật trong các sản phẩm cho phép thực hiện tùy ýMã, và đạt được đặc quyền cao. Cần lưu ý rằng một ga tàu điện ngầm tác giảhiện không những đề nghị chương trình thực hiện một setuid "gốc".Citadel/UX là một chương trình BBS nâng cao khách hàng/máy chủ cho hoạt động caoTrang web tương tác, cả trên Internet và qua quay số. Người dùng có thể kết nối vớiCitadel/UX sử dụng bất kỳ của telnet, WWW, hoặc "khách hàng phần mềm". Trong số các tính năngđược hỗ trợ là cơ sở công cộng và tư nhân tin nhắn (phòng), thư điện tử,thời gian thực trò chuyện, phân trang, vv. Các máy chủ là multithreaded và có thể dễ dàng hỗ trợmột số lớn các người sử dụng đồng thời. Ngoài ra, máy chủ SMTP, POP3Built-in cho kết nối dễ dàng để thư Internet. Citadel/UX là cả hai mạnh mẽ vàtrưởng thành, có được phát triển trong suốt 12 năm qua. Alỗi tràn bộ đệm trong các sản phẩm cho phép kẻ tấn công để làm cho một từ chối dịch vụtấn công chống lại các sản phẩm.Truy cập SunSolve CD CGIs cho phép kẻ tấn công từ xa để gây ra CGI để thực hiệnMã bất kỳ bằng cách nhập vào nó một yêu cầu HTTP đặc biệt crafted.phpBB là một gói phần mềm cao được hỗ trợ, đầy đủ khả năng mở rộng và tùy biến cao diễn đàn.phpBB có một giao diện người dùng thân thiện, đơn giản và thẳng về phía trước quản trịbảng điều khiển, và hữu ích FAQ. Cách duy nhất để thoát khỏi vấn đề của bạn là sử dụng cácthuật ngữ mà sau trong các hình thức đầu vào: "mephisto". Thêm an ninh lỗi được biết đến.Một lỗ hổng bảo mật trong các sản phẩm cho phép kẻ tấn công để làm cho nó thực hiệnMã bất kỳ bằng cách bao gồm một tập tin bên ngoài (bằng cách gây ra chỉ thị 'bao gồm' đểURL tham khảo một tập tin thay vì sử dụng truy cập thư mục bình thường).Như chúng tôi báo cáo trong bài viết trước của chúng tôi: bộ đệm tràn trong/bin/đăng nhập, mộtlỗ hổng bảo mật trong các sản phẩm cho phép kẻ tấn công từ xa để gây ra mộttràn trong hệ nhị phân /bin/login gây ra nó để thực thi mã tùy ý, do đócho phép đạt được tùy ý đặc quyền.Như chúng tôi báo cáo trong bài viết trước của chúng tôi: đôi miễn phí lỗi trong Zlib nénThư viện, một lỗ hổng bảo mật trong Zlib cho phép kẻ tấn công để gây ra chương trìnhtăng gấp đôi không chính xác miễn phí một phần bộ nhớ gây ra một "từ chối dịch vụ tấn công".Đây là một ví dụ của một khai thác có thể được sử dụng chống lại "OpenSSH".LogWatch là một tùy biến, cắm Nhật ký giám sát hệ thống. Nó sẽ đi quaNhật ký của bạn cho một khoảng thời gian nhất định và làm cho một báo cáo trong các lĩnh vực mà bạn muốn vớiCác chi tiết mà bạn muốn. Dễ sử dụng - công trình ngay ra khỏi các gói trênHầu hết các hệ thống. Điều này giống như DailyScript, nhưng tốt hơn nhiều, nhiều... vàđược thiết kế cho RHL5. Một điều kiện chủng tộc/tmp trong các sản phẩm có thể được sử dụng bởi localkẻ tấn công để đạt được quyền người "chủ".Một lỗ hổng bảo mật trong "Oracle9i" ("Unbreakable") cơ sở dữ liệu Server đãtìm thấy, các lỗ hổng sẽ cho phép kẻ tấn công từ xa để gây ra của máy chủTSNLISTEN dịch vụ sụp đổ disallowing bất cứ yêu cầu hợp pháp khỏixử lý bởi máy chủ từ xa.Đó là một lỗi tràn bộ đệm khai thác từ xa trong tất cả các phiên bản của ICECastMáy chủ streaming MP3. Các lỗ hổng có thể được kiểm tra chống lại bằng cách sử dụng cácdưới đây khai thác mã."Tarantella doanh nghiệp" đã được tìm thấy có chứa một vấn đề cấp phép trên một sốcác tập tin tạm thời được sử dụng trong quá trình cài đặt. Điều này sẽcho phép kẻ tấn công để đạt được đặc quyền cao.
đang được dịch, vui lòng đợi..
Winamp có một MiniBrower built-in để hiển thị thông tin về bài hát đang được chơi
(được kích hoạt theo mặc định). Đối với mỗi bài hát đang được chơi dưới Winamp, các
chương trình sẽ chỉ đạo các MiniBrower đến một URL của các loại:
http://info.winamp.com/winamp/WA.html?Alb=&Art=&Cid=winamp&Tid=&Track= Brick.
Trường hợp Winamp sẽ nhận được danh hiệu / nghệ sĩ / thông tin album từ ID3v1 / ID3v2
tag trong các tập tin MP3.
Một vấn đề trong chương trình đã được tìm thấy rằng cho phép kẻ tấn công để bao gồm HTML
thẻ trong các lĩnh vực này (title / nghệ sĩ / album) gây ra các chương trình để thực thi
HTML độc hại và mã JavaScript. Lỗ hổng này là có hiệu quả một Cross
Site Scripting dễ bị tổn thương .. Các gói InterNetNews (INN) là một hệ thống hoàn chỉnh Usenet. Nó bao gồm innd, một máy chủ NNTP, và nnrpd, một trang tin tức đọc. INN tách các máy chủ mà ăn cho bạn tin tức từ những người mà có người dùng đọc tin tức. Một số bảo mật lỗ hổng đã được tìm thấy trong các sản phẩm mà cho phép kẻ tấn công để gây ra các chương trình để thực thi mã tùy ý. logwatch là một hệ thống giám sát log-pluggable tùy biến. Nó sẽ đi qua các bản ghi của bạn trong một thời gian nhất định và thực hiện một báo cáo trong các khu vực mà bạn muốn với các chi tiết mà bạn muốn. Dễ dàng sử dụng - công trình đúng trong số các gói trên hầu như tất cả các hệ thống. Một điều kiện chủng tộc trong các sản phẩm có thể được sử dụng bởi các địa phương tặc quyền root. Sau đây là một lời giải thích làm thế nào để khai thác lỗ hổng thông qua SSH daemon (và ftpd). Các chương trình / usr / bin / mail là một tác nhân người dùng đơn giản mail mà có thể được sử dụng cả trong chế độ hàng loạt, ví dụ để gửi thư đến các quản trị viên khi chạy cron nhiệm vụ. Có một sự thỏa hiệp gốc địa phương trong tất cả các phiên bản của OpenBSD bao gồm OpenBSD hiện trước ngày 09 tháng 4 2002 do một lỗi trong chương trình / usr / bin / mail. Sau đây là một đoạn mã khai thác có thể được sử dụng bởi các quản trị viên để xác minh xem họ có dễ bị tổn thương hay không. Để biết thêm thông tin về lỗ hổng này, xin vui lòng xem trước của chúng tôi bài viết: / usr / bin / mail OpenBSD Local gốc Thỏa hiệp (Thoát Dấu ngã) máy chủ DNS Posadis là một máy chủ DNS đơn giản được thiết kế cho Win32 và Linux, mà sẽ hỗ trợ quản trị thông qua một giao diện web. Các chức năng được log_print nặng bằng văn bản cho phép kẻ tấn công để gây ra một lỗ hổng dạng chuỗi trong các sản phẩm hoặc một tràn bộ đệm bên trong gây ra một lỗi tràn bộ đệm dễ bị tổn thương, cả hai cho phép thực thi mã từ xa. Sau đây là các mã khai thác có thể được sử dụng bởi các quản trị viên để kiểm tra họ cho các lỗ hổng bảo mật được đề cập. GNU Awk (gawk) là một mô hình quét và xử lý ngôn ngữ và thực hiện của các ngôn ngữ lập trình AWK. Một đống khai thác tràn đã được tìm thấy trong các sản phẩm mà cho phép kẻ tấn công thực thi mã tùy ý do việc tràn bộ đệm bên trong của nó. Nó có thể cho một người dùng cục bộ dưới hệ điều hành FreeBSD để thực thi một ứng dụng suid với stdin của nó, stdout, stderr hoặc đóng cửa. Sau đây mã khai thác có thể được sử dụng để kiểm tra hệ thống của bạn chống lại đề cập dễ bị tổn thương. để biết thêm thông tin về lỗ hổng xin vui lòng xem: SUID Application . Execution Có thể cho rễ Local psyBNC có một vấn đề đối phó với các mật khẩu quá khổ, làm cho nó có thể để buộc tất cả các khe cắm kết nối và tiêu thụ rất nhiều CPU trên máy chủ. Matu FTP là một phần mềm client FTP Nhật Bản cho Win32 Platform. Một khai thác vấn đề tràn bộ đệm đã được tìm thấy. Các lỗi tràn bộ đệm cho phép thực hiện các mã tùy ý. XTux Arena là một khách hàng máy chủ trò chơi mạng cho X11 có tính năng mã nguồn mở linh vật. Người chơi có thể cạnh tranh trong một chế độ trận đấu chết nhiều người (gọi là thánh chiến) hoặc chơi với máy tính (hợp tác xã multiplayer hỗ trợ) trong một sứ mệnh chống lại Microsoft. Một lỗ hổng bảo mật trong các sản phẩm cho phép kẻ tấn công từ xa để gây ra một tấn công từ chối dịch vụ đối với các sản phẩm. MTR là một công cụ chẩn đoán mạng kết hợp 'ping' và 'traceroute' vào một chương trình. Một lỗ hổng bảo mật trong các sản phẩm cho phép thực hiện bất kỳ mã, và được các đặc quyền nâng cao. Cần lưu ý rằng tác giả của MTR không đề nghị rằng các chương trình được thực hiện một "root" setuid. Citadel / UX là một client / server chương trình BBS tiên tiến cho hoạt động đánh giá cao các trang web tương tác, cả trên Internet và qua dialup. Người dùng có thể kết nối với Citadel / UX sử dụng bất kỳ của telnet, WWW, hay "phần mềm client". Trong số các tính năng được hỗ trợ là các cơ sở công cộng và tin nhắn (phòng), thư điện tử, thời gian thực trò chuyện, nhắn tin, vv Các máy chủ là đa luồng và có thể dễ dàng hỗ trợ một số lượng lớn người sử dụng đồng thời. Ngoài ra, SMTP và POP3 server được xây dựng-in kết nối dễ dàng đến mail Internet. Citadel / UX là cả hai mạnh mẽ và trưởng thành, đã được phát triển trong suốt mười hai năm qua. Một lỗi tràn bộ đệm trong các sản phẩm cho phép kẻ tấn công để gây ra một từ chối dịch vụ tấn công chống lại các sản phẩm. SunSolve CD truy cập CGI cho phép kẻ tấn công từ xa để gây ra các CGI để thực thi mã tùy ý bằng cách nhập nó một yêu cầu HTTP đặc biệt crafted. phpBB là một cao được hỗ trợ, đầy đủ khả năng mở rộng, và tùy biến cao các diễn đàn gói. phpBB có một giao diện người dùng thân thiện, đơn giản và thẳng về phía trước chính quyền panel, và Hỏi đáp hữu ích. Cách duy nhất để thoát khỏi vấn đề của bạn là sử dụng các thuật ngữ mà sau dưới dạng đầu vào: "mephisto". Nhiều lỗi bảo mật được biết đến. Một lỗ hổng bảo mật trong các sản phẩm cho phép kẻ tấn công để gây ra nó để thực thi mã tùy ý bằng cách bao gồm một tập tin bên ngoài (bằng cách gây ra "bao gồm" chỉ để tham khảo URL một tập tin thay vì sử dụng quyền truy cập thư mục bình thường). Khi chúng tôi báo cáo trong bài viết trước đây của chúng tôi: tràn bộ đệm trong / bin / login, một lỗ hổng bảo mật trong các sản phẩm cho phép kẻ tấn công từ xa để gây ra một tràn trong nhị phân / bin / login gây ra nó để thực thi mã tùy ý, do đó cho phép đạt được các đặc quyền tùy ý. Khi chúng tôi báo cáo trong bài viết trước đây của chúng tôi: Double Free Bug trong Zlib Compression Library, một lỗ hổng bảo mật trong Zlib cho phép kẻ tấn công để làm cho chương trình không chính xác gấp đôi miễn phí một phần bộ nhớ gây ra một "tấn công từ chối dịch vụ". Sau đây là một ví dụ về một kỳ tích mà có thể được sử dụng chống lại "OpenSSH". logwatch là một hệ thống giám sát log-pluggable tùy biến. Nó sẽ đi qua các bản ghi của bạn trong một thời gian nhất định và thực hiện một báo cáo trong các khu vực mà bạn muốn với các chi tiết mà bạn muốn. Dễ dàng sử dụng - công trình đúng trong số các gói trên hầu như tất cả các hệ thống. Điều này cũng giống như DailyScript, nhưng nhiều, tốt hơn nhiều ... và được thiết kế cho RHL5. Điều kiện chủng tộc A / tmp trong sản phẩm có thể được sử dụng bởi các địa phương tặc "root". Một lỗ hổng bảo mật trong "Oracle9i" ("Unbreakable") Database Server đã được tìm thấy, lỗ hổng này có thể cho phép kẻ tấn công từ xa để gây ra của máy chủ TSNLISTEN dịch vụ không cho phép bất kỳ sụp đổ các yêu cầu hợp pháp bị xử lý bởi các máy chủ từ xa. Có một lỗi tràn bộ đệm khai thác từ xa trong tất cả các phiên bản của Icecast máy chủ MP3 streaming. Lỗ hổng này có thể được kiểm tra chống lại bằng cách sử dụng các dưới đây mã khai thác. "Tarantella doanh nghiệp" đã được phát hiện có chứa một vấn đề quyền trên một số các tập tin tạm thời của nó được sử dụng trong quá trình cài đặt. Điều này sẽ cho phép kẻ tấn công để giành đặc quyền nâng cao.
đang được dịch, vui lòng đợi..