Distcc是一个免费分布式编译C/C++编译工具。在其2.X版本中,存在配置漏洞,漏洞编号为CVE-2004-2687。一旦没有配置限制端口访问,就会被远程攻击者绕过认证,借助编译任务,执行任意命令。Nmap的distcc-cve2004-2687脚本利用该漏洞,探测目标主机是否存在该漏洞。一旦存[……]
利用Distcc端口限制漏洞
发表回复
Distcc是一个免费分布式编译C/C++编译工具。在其2.X版本中,存在配置漏洞,漏洞编号为CVE-2004-2687。一旦没有配置限制端口访问,就会被远程攻击者绕过认证,借助编译任务,执行任意命令。Nmap的distcc-cve2004-2687脚本利用该漏洞,探测目标主机是否存在该漏洞。一旦存[……]