Cisco IOS SSH2会话拒绝服务漏洞

2017年02月05日 14 阅读

发布时间： 2011-08-19 更新时间： 2011-08-19 危害等级： 漏洞类型： 配置错误 威胁类型： 远程 漏洞简介：Cisco IOS是思科网络设备所使用的互联网操作系统。 登录时显示的警示性信息已配置时，Cisco IOS 12.2（58）SE版本存在漏洞。远程攻击者可建立两个SSH2会话导致拒绝服务（设备重载）。漏洞公告：目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.cisco.com/en/US/pr...

bash 脚本编程十五 MySQL自动部署

2017年02月05日 14 阅读

现在来考虑MySQL在Ubuntu上的自动部署，有几个问题需要解决：第一，检查是否安装过了MySQL第二，安装过程中避免交互式输入root密码在tool.sh中添加函数检查dpkg包。#$1meansthefullnameofdpkg #return1ifdpkgisinstalled（found"iidpkg-name"inthereturnedstring） #otherwisereturn0 functionhasDpkg{ r=`dpkg-l|gr...

BusyBox “unpack_Z_stream（）”缓冲区溢出漏洞

2017年02月05日 14 阅读

发布日期：2011-08-19更新日期：2011-08-19受影响系统：BusyBox BusyBox 1.x描述：--------------------------------------------------------------------------------BusyBox是很多标准Linux工具的一个可执行实现。BusyBox在unpack_Z_stream（）的实现上存在缓冲区溢出漏洞，远程攻击者可利用此漏洞造成拒绝服务并可能控制用户系...

bash 脚本编程十四 maven自动部署

2017年02月05日 15 阅读

和Java自动部署的思路一样，通过在/usr/bin下建立mvn链接，指向/etc/alternatives/mvn链接，/etc/alternatives/mvn指向/usr/mvn3链接，/usr/mvn3链接指向/usr/apache-maven-3.0.4目录。由于maven运行是要检查JAVA_HOME环境变量，而JAVA_HOME环境变量的设置可以放在安装Java的脚本中执行。现在看一下maven的安装脚本install.sh#！/bin/ba...

Oracle Sun Solaris远程漏洞（CVE-2011-2245）

2017年02月05日 14 阅读

发布日期：2011-07-19更新日期：2011-08-19受影响系统：AVAYA CMS Server 16.2AVAYA CMS Server 16.1AVAYA CMS Server 16.0AVAYA CMS Server 15.0 AUXAVAYA CMS Server 15.0Oracle Solaris 9 xOracle Solaris 10 x描述：---------------------------------------------...

bash 脚本编程十三 环境变量的设置函数

2017年02月05日 14 阅读

可以将前面的环境变量设置代码封装成函数，bash 脚本编程十二 环境变量的设置 http://www.linuxidc.com/Linux/2012-09/70733.htm相关阅读：bash 脚本编程以后可以反复使用：#$1variablename #$2expectedvalue #putthisinto/etc/environmentifnotfound functionsetEnv{ source/etc/environment if["${！1}...

Stunnel不明细节堆破坏漏洞

2017年02月05日 14 阅读

发布日期：2011-08-19更新日期：2011-08-19受影响系统：Stunnel Stunnel 4.x描述：--------------------------------------------------------------------------------Stunnel是一款允许用户加密任意TCP会话连接的程序，能使非SSL加密应用程序和服务使用SSL加密。Stunnel在实现上存在不明细节堆破坏漏洞，远程攻击者可利用此漏洞造成拒绝服务...

bash 脚本编程十二 环境变量的设置

2017年02月05日 14 阅读

在前面自动部署了JDK后，为了方便一些基于Java的程序，需要设置环境变量JAVA_HOME相关阅读：bash 脚本编程十一 JDK自动部署 http://www.linuxidc.com/Linux/2012-09/70734.htm下面这段代码：if["$JAVA_HOME"="/usr/jdk1.6"]thenecho"JAVA_HOMEiscorrect:$JAVA_HOME"elseecho"JAVA_HOMEiswrong:$JAVA_HOME...

PHP “crypt（）” MD5 Salt安全漏洞

2017年02月05日 16 阅读

发布日期：2011-08-22更新日期：2011-08-22受影响系统：PHP PHP 5.3.x描述：--------------------------------------------------------------------------------PHP是流行的脚本语言环境。PHP在"crypt（）"函数的实现上存在安全漏洞，远程攻击者可利用此漏洞绕过某些安全限制。此漏洞源于"crypt（）"函数在生成有salt的MD5哈希时，仅返回sal...

bash 脚本编程十一 JDK自动部署

2017年02月05日 14 阅读

现在演示如何用bash脚本自动化部署JDK。环境：Ubuntu12.04 amd 64 Desktop or Server, 必须是Bash shell复制目录java到目标机器，用root权限执行install.sh脚本即可。看一下目录结构：.├──check.sh├──install.sh├──jdk1.6.0_35├──readme└──tool.sh要执行的就是install.sh,这个脚本会先调用check.sh脚本里的函数判断当前是否安装了jd...

快讯：Apache 全系爆拒绝服务漏洞

2017年02月05日 14 阅读

Apache 项目日前发布了一个拒绝服务（DoS）漏洞警告，该漏洞可让攻击者轻松的让 Apache 软件拒绝服务，该漏洞影响 Apache 的所有版本。而且坊间已经流传着这样的攻击工具，该攻击可使 Apache Http Server 占用大多数的内存和 CPU，从而导致无法处理正常的请求。采用默认方式安装的 Apache 非常容易受此攻击，而且目前还没有相应的补丁版本，预计在 48 小时内 Apache 会推出相应的补丁程序。临时的应对措施请看这里。PH...

bash 脚本编程十 将函数放在库文件

2017年02月05日 14 阅读

现在将检查java的函数放在另一个文件check.sh中#！/bin/bash#checkjavaisavailableinthissessionfunctionhasJava{v=`java-version2>&1`echo"checkjavaplatform..."pos=`exprmatch"$v""java"`if[$pos-gt0]thenreturn1elsereturn0fi}然后在调用脚本中引入，并调用： #！/bin/bas...

Google Chrome 13.0.782.215之前版本多个安全漏洞

2017年02月05日 14 阅读

发布日期：2011-08-22更新日期：2011-08-22受影响系统：Google Chrome 9.xGoogle Chrome 8.xGoogle Chrome 6.xGoogle Chrome 5.xGoogle Chrome 11.xGoogle Chrome 10.x不受影响系统：Google Chrome 13.0.782.215描述：------------------------------------------------------...

bash 脚本编程九 函数

2017年02月05日 14 阅读

将前面的检查java代码封装为函数。相关阅读：bash 脚本编程八 匹配命令输出 http://www.linuxidc.com/Linux/2012-09/70737.htm然后再调用之，脚本修改如下：#！/bin/bash#checkjavaisavailableinthissessionfunctionhasJava{v=`java-version2>&1`echo"checkjavaplatform..."pos=`exprmatch...

Cisco IOS SSH2会话远程拒绝服务漏洞（CVE-2011-1624）

2017年02月05日 14 阅读

发布日期：2011-08-23更新日期：2011-08-23受影响系统：Cisco IOS 12.2（58）SE不受影响系统：Cisco IOS 12.2（58）SE1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49282CVE ID: CVE-2011-1624Cisco的网际操作系统（IOS）是一个网际互连优...

bash 脚本编程八 匹配命令输出

2017年02月05日 14 阅读

当输入java -version的时候，如果安装了jdk，会输出类似下面的信息：$java-versionjavaversion"1.6.0_34"Java（TM）SERuntimeEnvironment（build1.6.0_34-b04）JavaHotSpot（TM）64-BitServerVM（build20.9-b04,mixedmode）可以用expr match对输出结果进行查找，如果找到子字符串"java version"，就认为Java可用...

Cisco IOS Data-Link Switching远程拒绝服务漏洞（CVE-2011-1625）

2017年02月05日 14 阅读

发布日期：2011-08-23更新日期：2011-08-23受影响系统：Cisco IOS 15.1Cisco IOS 15.0Cisco IOS 12.4Cisco IOS 12.3Cisco IOS 12.2不受影响系统：Cisco IOS 12.2（50）SYCisco IOS 12.2（33）SCF描述：-------------------------------------------------------------------------...

bash 脚本编程七 将命令输出保存到变量中

2017年02月05日 14 阅读

`符号包含的命令执行完后，可以讲其输出结果保存到变量中#！/bin/bashv=`java-version`echo$v执行结果： $./install.shjavaversion"1.6.0_34"Java（TM）SERuntimeEnvironment（build1.6.0_34-b04）JavaHotSpot（TM）64-BitServerVM（build20.9-b04,mixedmode）`，英文是backtick，重音符。 还有另一种方法，用$...

Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞

2017年02月05日 14 阅读

发布日期：2011-08-24更新日期：2011-08-24受影响系统：Apache Group Foundation Apache 2.xApache Group Foundation Apache 1.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49303CVE ID: CVE-2011-3192Apach...

bash 脚本编程六 循环,遍历目录

2017年02月05日 14 阅读

现在看看循环的写法：forvin...do...done写个简单的例子看一下： #！/bin/bashforvinmanwomanchilddoecho$vdone输出结果为： $./test.shmanwomanchildfor in的写法和很多现代语言相近。 就是...可以用 空格隔开的若干个值表示再进一步，打开一个目录，遍历其中的文件（不递归）[plain] view plaincopyprint？#！/bin/bashcd~/Downloadsfo...