VULHUB ™

ypserv是标准NIS/YP网络协议的一个实现。允许主机名，用户名和其他信息分布于网络各端。 ypserv 2.5之前的版本对恶意NIS请求处理不正确，远程攻击者可以利用这个漏洞获得网络敏感信息。 Thorsten Kukuck发现ypserv程序存在一个内存泄露问题。当恶意用户提交不存在的映射请求，服务程序会泄露部分旧的域名和映射名信息。 ＜*链接：http：//www.debian.org/security/2002/dsa-180 *＞

ypserv是标准NIS/YP网络协议的一个实现。允许主机名，用户名和其他信息分布于网络各端。 ypserv 2.5之前的版本对恶意NIS请求处理不正确，远程攻击者可以利用这个漏洞获得网络敏感信息。 Thorsten Kukuck发现ypserv程序存在一个内存泄露问题。当恶意用户提交不存在的映射请求，服务程序会泄露部分旧的域名和映射名信息。 ＜*链接：http：//www.debian.org/security/2002/dsa-180 *＞