XML库发现漏洞，Sun、Apache和GNOME受影响

2016年10月21日 10 阅读

根据安全公司Codenomicon的报告，来自Sun、Apache软件基金会、Python软件基金会和GNOME项目的XML库发现安全漏洞，可能导致基于上述库的应用程序受到拒绝服务攻击。Codenomicon CEO Dave Chartier称受影响的应用程序可能达到数百万。Codenomicon发现XML解析器中的一个缺陷，可能使其非常容易遭受DoS攻击，数据丢失，或通过基于XML的内容传递恶意程序。Codenomicon已经将它的发现告诉了厂商和开源...

Linux环境下用Iptraf监控网络流量效果非常好

2016年10月21日 10 阅读

Iptraf是一款Linux环境下，监控网络流量的一款绝佳的免费小软件，特别是安装到防火墙上，与Iptables一起工作，监控流经防火墙的网络异常，效果非常好。我的系统是CentOS5.3 64位，好像是自带的。使用方法如下：# Iptraf运行Iptraf后会产生一个字符界面的菜单，点击x可以退出 Iptraf，各菜单说明如下：1、菜单Configure...在这里可以对 Iptraf 进行配置，所有的修改都将保存在文件：/var/local/Iptra...

保障Linux的临时文件安全

2016年10月21日 10 阅读

在一个典型的Linux系统中，至少有两个目录或分区保持着临时文件。其中之一是/tmp目录，再者是/var/tmp。在更新的Linux内核的系统中，还可能有/dev/shm，它是用tmpfs文件系统装载的。 存储临时文件的目录存在着一个问题，即这些目录可以成为损害系统安全的僵尸和rootkit的温床。这是因为在多数情况下，任何人（或任何过程）都可以向这些目录写入东西，还有不安全的许可问题。我们知道都sticky bit，该位可以理解为防删除位。如果希望用户...

Linux Kernel posix-timers.c空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-08-06更新日期：2009-08-10受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31-rc5-git3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35976Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Ke...

libxml2栈溢出和释放后使用漏洞

2016年10月21日 10 阅读

发布日期：2009-08-10更新日期：2009-08-11受影响系统：XMLSoft Libxml2 <= 2.6.26描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36010CVE（CAN） ID: CVE-2009-2414,CVE-2009-2416libxml2软件包提供允许用户操控XML文件的函数...

FreeBSD上编译安装防火墙并设置限速

2016年10月21日 10 阅读

FreeBSD 的基本系统内建了三种不同的防火墙软件包。 它们是 IPFILTER （也被称作 IPF）、 IPFIREWALL （也被称作 ipfw）， 以及 OpenBSD 的 PacketFilter （也被称为 PF）。 freebsd 也提供了两个内建的、 用于流量整形 （基本上是控制带宽占用） 的软件包： altq（4） 和 dummynet（4）。 Dummynet 在过去一直和 IPFW 紧密集成， 而 ALTQ 则需要配合 IPF/PF ...

黑客再爆Linux内核高危漏洞 一个命令可以攻击所有Linux系统

2016年10月21日 10 阅读

在微软本月月经日（8.11）的同一天，国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于RedHat,CentOS,SUSE,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单，下面我们看图说话，有图有真相。CHANGELOGS:2009/08/16 ch...

Linux也受影响 FireFox被爆有“入门级”安全漏洞

2016年10月21日 10 阅读

日前，一家网站称他们发现了一个FireFox根本性的安全问题，而这个安全问题会影响到包括Mac OS X、Linux以及Windows在内的操作系统平台。这名叫做Paul的人对这个根本性的安全问题进行了描述：当用户以非管理员帐户登录OSX平台的时候，FireFox的检查更新菜单项是灰色的，也就是说根本不会升级FireFox发布的安全更新，甚至当已经有新的安全更新的时候，也不会提示用户更新。言外之意就是如果这些用户错过了非常重要的安全更新，后果可能会不堪设想...

Linux Kernel binfmt_flat.c空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-08-13更新日期：2009-08-17受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31-rc6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36037CVE（CAN） ID: CVE-2009-2768Linux Kernel是开放源码操作系...

Linux Kernel fs/proc/base.c本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2009-08-11更新日期：2009-08-17受影响系统：Linux kernel 2.6.30.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36019CVE（CAN） ID: CVE-2009-2691Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的f...

一个八年没发现的Linux内核bug

2016年10月21日 12 阅读

存在于网络工作socket初始化中的一个Linux内核bug可以使攻击者获得root权限而造成损害。安全漏洞存在于所有2.4和2.5系列的内核，这种情况很可能自2001年以来就存在了。 Bug的原因是socket初始化里一个错误的函数执行导致了一个空指针废弃。指针本应该将函数指向一个预定义的存根例程（stub routine），但是一些协议却没有将这些指针初始化。 受影响的协议的列表是相当长：AppleTalk，IPX，X.25，Irda，Blueto...

Linux Kernel sock_sendpage（）函数空指针引用漏洞

2016年10月21日 12 阅读

发布日期：2009-08-13更新日期：2009-08-14受影响系统：Linux kernel 2.6.xLinux kernel 2.4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36038CVE（CAN） ID: CVE-2009-2692Linux Kernel是开放源码操作系统Linux所使用的内核...

企业Linux安全机制遭遇信任危机 SELinux成骇客帮凶？

2016年10月21日 10 阅读

版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://verdureorange.blog.51cto.com/632758/193787 前些日子的udev溢出攻击泛滥，连以前一直表现出色的安全机制——SELinux在开启的状态下都无法抵御，不少企业的Linux被夺走管理员权限。编者按：SELinux是一种基于 域-类型 模型（domain-type）的强制访问控制（MAC）安全系...

Linux kernel execve函数本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-08-18更新日期：2009-08-20受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2009-2848Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的execve函数没有清除current-&...

Linux Kernel cfg80211空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-08-18更新日期：2009-08-21受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31-rc6描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2009-2844Linux Kernel是开放源码操作系统Linux所使用的内核。Linu...

Linux Kernel kernel/signal.c本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2009-08-01更新日期：2009-08-21受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31-rc5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35929CVE（CAN） ID: CVE-2009-2847Linux Kernel是开放源码操作系...

Linux Kernel eisa_eeprom_read函数绕过安全检查漏洞

2016年10月21日 10 阅读

发布日期：2009-08-18更新日期：2009-08-20受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31-rc6描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2009-2846Linux Kernel是开放源码操作系统Linux所使用的内核。Linu...

Linux Kernel udp_sendmsg（） MSG_MORE标记本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2009-08-24更新日期：2009-08-25受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36108CVE（CAN） ID: CVE-2009-2698Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在对UDP...

操作系统也有危险 Linux系统被爆出漏洞

2016年10月21日 10 阅读

我们人类在编写企业操作系统上是可以信赖的吗？或者说我们的努力只是过于繁琐了？在过去的数十年间我们一直在为此而努力，但是结果却并不理想：可以肯定的说人类编写的任何代码都布满了漏洞，我们编写的软件如此复杂以致这些漏洞经常是时隔多年都没有被发现。举例来说，上周谷歌公司的两位研究专家Tavis Ormandy和Julien Tinnes发现一个漏洞潜伏在Linux系统核心中将近1年的时间。Tinnes在他的博客中表示"自从2001年以来，这个漏洞对所有体系架构上的...

MySQL concat函数与SQL注入

2016年10月21日 11 阅读

SQL注入语句有时候会使用替换查询技术，就是让原有的查询语句查不到结果出错，而让自己构造的查询语句执行，并把执行结果代替原有查询语句查询结果显示出来。 例如：原本查询语句是 select username,email,content from test_table where user_id=uid;其中uid,是用户输入的。正常显示结果会出现用户名，用户邮箱，用户留言内容。但是如果uid过滤不严，我们可以构造如下SQL语句来获得任意数据表信息。uid=-...