远程安全评估系统(RSAS)升级包rsas-up05043001说明
增加插件:
域名服务:
ISC Bind 8 TSIG远程缓冲区溢出漏洞
ISC Bind 4 nslookupComplain() 缓冲区溢出漏洞
ISC Bind 内存信息泄漏漏洞
等
邮件服务:
sendmail头处理远程缓冲区溢出漏洞
sendmail prescan头处理远程缓冲区溢出漏洞
Windows远程访问:
Microsoft Windows MSHTA脚本执行漏洞(MS05-016/KB893086)
Microsoft Windows消息队列远程溢出(MS05-017/KB892944)
目标主机没有安装MS05-018/KB890859补丁
等
数据库问题:
Microsoft SQL Server SA登录口令为空
Oracle 9i TNS Listener远程拒绝服务漏洞
MySQL Server超长drop database请求缓冲区溢出漏洞
等
其他服务:
SSH Server/RSAREF2库远程缓冲区溢出漏洞
更新插件:
Windows远程访问:
可通过空会话访问远程主机
利用SMB会话可以获取远程服务(Service)列表
远程注册表可通过SMB访问
远程注册表可通过SMB会话完全访问
可以获取远端Native Lan Manager版本
可以获取域或工作组列表
可以获取浏览列表
等 |
