Linux Kernel AppleTalk-IP内存泄露拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-09-11更新日期：2009-09-15受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36379CVE（CAN） ID: CVE-2009-2903Linux Kernel是开放源码操作系统Linux所使用的内核。对于加载了appletalk和ip...

Debian devscripts软件包uscan远程代码执行漏洞

2016年10月21日 11 阅读

发布日期：2009-09-02更新日期：2009-09-15受影响系统：Debian devscripts 2.9.26 Debian devscripts 2.9.25 Debian devscripts 2.10.35不受影响系统：Debian devscripts 2.9.26 etch4Debian devscripts 2.10.54 Debian devscripts 2.10.35 lenny6描述：---------------------...

Linux Kernel find_ie（）函数远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-09-16更新日期：2009-09-17受影响系统：Linux kernel 2.6.x描述：BUGTRAQID: 36421Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的find_ie（）函数对len参数使用了size_t，并直接将len用作了函数变量。如果远程攻击者发送了畸形报文，就可以减小len值至整数溢出。由于结果是无符型的，循环不会终止一直进行下去。<*来源：Bob Cope...

Nginx HTTP请求远程缓冲区溢出漏洞

2016年10月21日 10 阅读

Bugraq ID: 36384CVE ID：CVE-2009-2629CNCVE ID：CNCVE-20092629漏洞消息时间:2009-09-15漏洞起因边界条件错误影响系统Igor Sysoev nginx 0.8.14 Igor Sysoev nginx 0.7.61 Igor Sysoev nginx 0.6.38 Igor Sysoev nginx 0.5.37不受影响系统Igor Sysoev nginx 0.8.15 Igor Sysoe...

Linux Kernel perf_counter_open（）函数本地溢出漏洞

2016年10月21日 10 阅读

发布日期：2009-09-16更新日期：2009-09-18受影响系统：Linux kernel 2.6.31描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36423CVE（CAN） ID: CVE-2009-3234Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的ker...

Nginx代理DNS缓存域欺骗漏洞

2016年10月21日 11 阅读

发布日期：2009-09-17更新日期：2009-09-18受影响系统：Igor Sysoev nginx 0.8.xIgor Sysoev nginx 0.7.xIgor Sysoev nginx 0.6.xIgor Sysoev nginx 0.5.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36438ng...

入侵检测 OSSEC HIDS 2.2 发布

2016年10月21日 10 阅读

OSSEC是一款开源的入侵检测系统，包括了日志分析，全面检测，rook-kit检测。作为一款HIDS，OSSEC应该被安装在一台实施监控的 系统中。另外有时候不需要安装完全版本得OSSEC，如果有多台电脑都安装了OSSEC，那么就可以采用客户端/服务器模式来运行。客户机通过客户端程序 将数据发回到服务器端进行分析。在一台电脑上对多个系统进行监控对于企业或者家庭用户来说都是相当经济实用的。OSSEC最大的优势在于它几乎可以运行在任何一种操作系统上，比如Win...

用VPNC搞定Cisco防火墙

2016年10月21日 10 阅读

本文来自：li2z.cn公司某地的现场服务器，由于安全的需要，把cisco防火墙的VPN访问给打开了，然后给我们发了一个邮件，一看里面的附件，是个”Cisco VPN Client 4.7.00.0533.exe”，就知道怎么回事了，无视此邮件，自己去寻找开源的解决方案吧~好在也还比较简单，as vpn以后（as is aliased to `eix -c’），出来几个软件，一看觉得vpnc比较顺眼，依赖少比较轻量，就emerge上了，然后就有了 /etc...

Linux Kernel get_random_int函数不充分随机数漏洞

2016年10月21日 10 阅读

发布日期：2009-09-18更新日期：2009-09-21受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.30描述：--------------------------------------------------------------------------------CVE ID: CVE-2009-3238Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的...

Linux Kernel O_EXCL NFSv4本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2009-09-21更新日期：2009-09-23受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.19-rc6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36472CVE ID: CVE-2009-3286Linux Kernel是开放源码操作系统Linu...

Linux Kernel kvm_emulate_hypercall函数非授权MMU调用漏洞

2016年10月21日 10 阅读

发布日期：2009-09-22更新日期：2009-09-23受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31描述：--------------------------------------------------------------------------------CVE ID: CVE-2009-3290Linux Kernel是开放源码操作系统Linux所使用的内核。运行在x86系统上的Lin...

Linux Kernel sg_build_indirect函数本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-09-22更新日期：2009-09-23受影响系统：Linux kernel 2.6.28-rc1 - 2.6.31-rc8描述：--------------------------------------------------------------------------------CVE ID: CVE-2009-3288Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的drivers/...

Linux下Oracle获取Shell

2016年10月21日 10 阅读

转自：浅凝很多时候对于开放1521端口的Windows下Oracle数据库服务器，因为大多存在默认低权限用户dbsnmp，或者人品爆发高权限的用户（sysdba）是默认密码或弱口令，由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限，直至得到系统的SYSTEM权限。而对于Linux下的Oracle数据库入侵，因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑，所以无法获取到root权限。当然很多WEB和数据库在同一服务器上...

Linux中让NMAP命令跟防火墙捉迷藏

2016年10月21日 10 阅读

在Linux操作系统中部署有防火墙，通过这个防火墙可以实现不让其他主机扫描本机。 如果企业网络中有独立防火墙的话，再也可以实现类似的限制。如有些企业部署了入侵检测系统可以主动的阻止可疑的恶意行为，如NMAP扫描等等。但是NMAP命令结合一些选项使用，却可以跟防火墙或者入侵检测系统躲猫猫。 虽然有的管理员质疑NMAP开发者提供这些选项的意图，这些选项容易被攻击者利用。但是工具没有好坏，就看人怎么利用了。一些系统管理员往往利用NMAP命令的这些选项来提高网...

Linux防火墙规则示例摘记

2016年10月21日 10 阅读

网上看到一个Linux防火墙规则示例，记录下来，以备查用sbin/iptables -P INPUT DROP/sbin/iptables -I INPUT -p tcp–dport 80 -j ACCEPT/sbin/iptables -I INPUT -p tcp–dport 22 -j ACCEPT/sbin/iptables -A INPUT -j DROP/sbin/iptables -A INPUT -j LOG/sbin/iptables -...

自由软件运动精神领袖Stallman承认无法找到Mac OSX中存在后门的证据

2016年10月21日 10 阅读

美国自由软件运动的精神领袖Richard Stallman不久前曾指控苹果在Mac OSX操作系统中留有后门，并使用这种后门在用户的操作系统中强行安装某些软件。不过最近由于没有找到足够的事实证据，因此Richard Stallman准备宣布苹果Mac OSX中存在后门的计划暂时搁浅。他承认过去对苹果Mac OSX操作系统存在某种程度的偏见，并表示””没有证据表明苹果会在未经用户许可的条件下强行向系统中安装软件。“ Stallman在他的博客中写道：“我们...

Linux环境下入侵工具Knark的分析及防范

2016年10月21日 10 阅读

本文讨论了Linux环境下攻击者入侵成功以后常常使用的一些后门技术，并且对最著名的rootkit工具之一？knark进行了详细的分析，并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复。 什么是"rootkit"？ 入侵者入侵后往往会进行清理脚印和留后门等工作，最常使用的后门创建工具就是rootkit。不要被名字所迷惑，这个所谓的“rootkit”可不是给超级用户root用的，它是入侵者在入侵了一太主机后，用来做创建后门并加以伪装用的程序包...

分类防范对Linux的DoS攻击

2016年10月21日 10 阅读

由于拒绝服务攻击工具的泛滥，及所针对的协议层的缺陷短时无法改变的事实，拒绝服务攻击也就成为流传广泛、极难防范的一种攻击方式。虽然到目前为止，没有一个绝对的方法可以制止这类攻击;但对于不同的攻击方式，还是有一些解决方法的。本文以RedHat Linux 9.0为例，介绍如何分类防范DoS. Linux服务器的两种守护进程 1.stand-alone模式 stand-alone方式是Unix传统的C/S模式的访问模式。服务器监听（Listen）在一个特点...

Linux各版本对应溢出漏洞溢出代码整理总结

2016年10月21日 11 阅读

2.4.17 local kmod 2.4.18 brk brk2 local kmod km.2 2.4.19 brk brk2 local kmod km.2 2.4.20 ptrace kmod ptrace-kmod km.2 brk brk2 2.4.21 km.2 brk brk2 ptrace ptrace-kmod 2.4.22 km.2 brk2 brk ptrace ptrace-kmod 2.4.22-10 loginx ./logi...

Linux内核级后门Adore-ng

2016年10月21日 10 阅读

#wget http://www.linuxidc.com/system/systembak/adore-ng-0.56.zip 下载#unzip adore-ng-0.56.zip 解压#cd adore-ng-0.56#cp Makefile.2.6 Makefile 使用2.6内核的Makefile#make 编译提示没有/usr/src/linux目录#vi Makefile 查看一下发现是需要内核源码挂载光盘以后安装kernel-devel包，或...