VULHUB ™

AMANDA是Advanced Maryland Automatic Network Disk Archiver的简称，主要设计备份系统，可使用在多种不同的基于UNIX的操作系统下。 AMANDA的admindexd守护程序对提交的命令缺少正确的缓冲区边界检查，可导致远程攻击者进行缓冲区溢出攻击。 admindexd守护程序默认情况下以root权限运行，攻击者可以提交超长的命令给守护程序，产生缓冲区溢出，精心构建命令数据可导致以root权限在目标系统上执行任意指令。

AMANDA是Advanced Maryland Automatic Network Disk Archiver的简称，主要设计备份系统，可使用在多种不同的基于UNIX的操作系统下。 AMANDA的admindexd守护程序对提交的命令缺少正确的缓冲区边界检查，可导致远程攻击者进行缓冲区溢出攻击。 admindexd守护程序默认情况下以root权限运行，攻击者可以提交超长的命令给守护程序，产生缓冲区溢出，精心构建命令数据可导致以root权限在目标系统上执行任意指令。