新华网天津12月6日电(记者 张建新)国家计算机网络入侵防范中心6日发布安全漏洞周报说,11月29日至12月5日一周内共发现安全漏洞79个,其中高危漏洞24个,总量相比前一周有所上升。对我国用户影响较大安全漏洞有:Apple公司Apple iOS中发现的一个权限提升漏洞,Linux kernel中发现的一个拒绝服务漏洞。这些安全漏洞如果被攻击者利用可能导致本地用户获得特权或者引起拒绝服务,导致内存破坏,影响信息的机密性、完整性、可用性,威胁用户隐私安全。国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是Apple公司的iOS系统上发现的一个权限提升漏洞。Apple iOS是Apple公司开发iPhone移动操作系统。在Apple iOS 4.2之前的版本中,Networking在包过滤规则处理时访问了无效的指针,导致本地用户可以通过成功利用该漏洞获得特权。目前厂商已经发布了相应的补丁程序,建议用户及时下载,保证系统安全。另外值得关注的是Linux kernel中发现了一个拒绝服务漏洞。此次受影响的软件为Linux kernel 2.6.36之前的版本。目前已经存在可用的更新程序,建议用户及时更新至最新版本,以免受到攻击。为了保护用户计算机与系统安全,国家计算机网络入侵防范中心建议用户及时更新补丁程序,补丁可以从软件厂商官方下载,不轻易打开未知网站和来路不明的文件,安装杀毒软件并将病毒库升级到最新。PHP “getSymbol()”函数拒绝服务漏洞PHP “getSymbol()”函数拒绝服务漏洞相关资讯 Linux漏洞
- 敲击28次退格键之后:Linux漏洞可 (12/18/2015 11:22:28)
- Linux出现重大漏洞 GHOST ? (01/30/2015 18:35:07)
- Linux 2.6.31本地代码执行漏洞( (07/07/2014 07:51:17)
| - Red Hat Linux 修补“libuser”库 (07/26/2015 06:39:34)
- 红帽反驳:“Grinch(鬼精灵)”算 (12/30/2014 07:38:23)
- Linux gcc++漏洞:普通用户获得 (08/16/2013 11:57:41)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站