Linux Kernel tcf_fill_node函数本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2009-10-19更新日期：2009-10-21受影响系统：Linux kernel 2.6.xLinux kernel 2.4.x不受影响系统：Linux kernel 2.6.32-rc5描述：--------------------------------------------------------------------------------CVE ID: CVE-2009-3612Linux Kernel是开放源码操作系统Lin...

VMware发布其产品的漏洞补丁

2016年10月21日 10 阅读

VMware为其ESX Server发布了更新，修复了在DHCP Client，DHCP Server,Service Console 内核和Java Runtime Environment（JRE）中的漏洞。在安全公告中列出了总共48个CVE条目。这些漏洞可能会被利用来实施denial-of-service（DoS）攻击或破坏系统。当攻击者在访问console和console 网络的时候，在这种情况下，在Service Console 内核和JRE中的漏...

Linux Kernel ax25_setsockopt函数本地拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2009-10-20更新日期：2009-10-21受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31.2描述：--------------------------------------------------------------------------------CVE ID: CVE-2009-2909Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kerne...

Linux Kernel ATI Rage 128驱动空指针引用漏洞

2016年10月21日 10 阅读

发布日期：2009-10-22更新日期：2009-10-23受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31-git11描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2009-3620Linux Kernel是开放源码操作系统Linux所使用的内核。Li...

Linux Kernel AF_UNIX监听套接字本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-10-22更新日期：2009-10-23受影响系统：Linux kernel 2.6.31.4描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2009-3621Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的net/unix/af_unix.c...

Linux能通过Wine感染病毒

2016年10月21日 10 阅读

Linux不是避风港，它也会被病毒感染，虽然数量上与Windows相差几个数量级。但是别忘了Windows模拟环境，如wine。如果通过wine下载了病毒，然后运行，那么Linux系统估计也会被折腾的不轻。一位Linux用户在机器上进行了一番测试，在此案例中，病毒让系统瘫痪了。如下：I forget who, but some wiseguy stuck a link to site （www.vivilan.cn - not linkified so G...

利用MySQL安全检测FreeBSD服务器

2016年10月21日 13 阅读

目前针对Windows+MSSQL或Windows+MYSQL的系统，在入侵方面的文章可算不少，大多通过脚本漏洞上传WebShell，通过Serv-U提升权限，再通过PcAnyWhere或终端连接器远程连接。就系统而言，大陆用Windows的比较多，港台和国外很多服务器都是用的Unix、Linux或FreeBSD系统。本文就是针对的FreeBSD+MySQL+PHP系统，结合一个具体实例，讲解了一下入侵思路。其实作者的运气不错，遇到了一个大意的管理员——有...

Red Hat Linux 安全设置文档

2016年10月21日 10 阅读

1,最小化安全系统,删除不必要的软件,关闭不必要的服务.# ntsysv以下仅列出需要启动的服务，未列出的服务一律推荐关闭,必要运行的服务再逐个打开.atdcrondirqbalancemicrocode_ctlnetworksshdsyslog2,删除finger程序,具体方法如下#rpm –e finger3,BOIS安全设置4,帐号安全设置修改/etc/login.def文件PASS_MAX_DAYS 120 ？设置密码过期日期PASS_MIN_DA...

Linux：用ldd执行任意代码

2016年10月21日 10 阅读

ldd工具可能比你想象的更容易被攻击。程序员和系统管理员经常使用ldd工具在Linux和UNIX操作系统内列出可执行文件所依赖的共享库。但是一位黑客用事例证明，在一个可执行文件中运行ldd，可能会导致其执行任意代码。一位用户指出，这个问题很早被发现了，“Program Library HOWTO”就警告：不要在自己不信任的程序内运行ldd，ldd是通过设置特殊的环境变量工作和运行程序的，一个可疑的程序可能会迫使ldd用户执行任意的代码，而不是列出共享库。1...

修复了Python 2.6中的危险漏洞

2016年10月21日 10 阅读

Python的开发者发布了Python 2.6.4。Python 2.6.3是在10月初发布的，但是据开发者说，2.6.3版本在logging包和setuptools兼容性有一些问题，但是已经在python 2.6.4版本中得到了修复。据开发者说，现在Python 2.6版本“只是修复模式”没有新的特性加入。现在Python的分支Python 3中有很多的新的特性.Python 2.6.4已经可以下载，全部详细信息请参看Python 2.6.4的NEWS文...

Sun Java System Web Server 中包含危险漏洞

2016年10月21日 14 阅读

Sun Mocrosystem的Java System Web Server 明显包含了一个严重的安全漏洞，可以被用来在系统中远端注入执行代码。提供商Intevydis 声称其 VulnDisco Pack Professional 8.12 产品中包含一个0day漏洞，可以触发在版本7.0 update 6（7U6）web Server中的安全漏洞。但是，直到现在还没有这方面的实质性的信息。只知道该漏洞包含在一个缓冲溢出中，可以在远端利用。安全公司建议提...

十个招数帮你轻松保护Linux系统

2016年10月21日 10 阅读

无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员，你都面临着同样的问题：日益增加的各种威胁。Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入Linux系统，或者盗取Linux系统上的重要信息。不过，只要我们仔细地设定Linux的各种系统功能，并且加上必要的安全措施，就能让黑客们无机可乘。 一般来说，对Linux系统的安全设定包括取消不必要的服务、限制远程...

OpenBSD getsockopt（2）空指针引用拒绝服务漏洞

2016年10月21日 12 阅读

发布日期：2009-10-28更新日期：2009-10-30受影响系统：OpenBSD OpenBSD 4.6OpenBSD OpenBSD 4.5OpenBSD OpenBSD 4.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36859OpenBSD是一款开放源代码Unix类操作系统。OpenBSD的sys/...

不经过源代码 开发不朽程序修复BUG

2016年10月21日 10 阅读

《MIT技术评论》报道，MIT计算机科学教授Martin Rinard有一个雄心勃勃的目标，开发出不朽的程序。Rinard和华盛顿大学副教授Michael Ernst领导一群研究人员开发一种软件，它能在数分钟内修复某类软件bug，而人类工程师平均需要大约一个月时间才能发现和修复软件的漏洞。研究人员与Determina公司合作，希望他们的软件ClearView能加快这一进程。ClearView不需要人类的帮助，也不需要接触软件的底层源代码。它通过监视一个二进...

军用芯片中的特洛伊木马开关

2016年10月21日 10 阅读

《纽约时报》报道，五角大楼所采购的芯片只有2%是在美国公司掌控的安全工厂内建造的，因此美国军方和情报机构越来越担心芯片电路中隐藏了软硬件特洛伊木马开关，威胁军方的先进武器在战争中的表现。《纽约时报》引用了一次真实的案例：2007年，以色列空军袭击了一座可疑的叙利亚核反应堆，这一事件引发的疑问是为什么叙利亚的空防系统没有攻击以色列飞机？最初的推测是以色列使用了先进的干扰技术令敌方的雷达失明。然而2008年12月，IEEE Spectrum刊登了一份报告，引用...

黑客借“甲流第二波”挂马 非Linux系统用户要注意

2016年10月21日 10 阅读

近来，甲流第二波汹涌袭来，各地甲流患者人数骤增。就在全国上下忙着防治甲流之时，某安全卫士恶意网页监控数据发现，部分有关“甲流防治”的网页遭到了黑客的挂马袭击，上网搜索“甲流防治”相关资讯的网友要提高警惕了。 据安全工程师介绍，“有些网站过去数月内曾多次出现挂马现象，安全性比较薄弱，但一直没有采取有效的防护措施。恰逢甲流再度成为人们关注的焦点，而访问量又大幅增加，因此危害特别严重。网友在访问这些网页时，若没有打开有效的安全软件，就会出现浏览器崩溃、电脑变卡...

Linux下安装Metasploit破解Oracle登录用户名密码

2016年10月21日 12 阅读

by:vitter@safechina.netblog.securitycn.net转自：http://blog.vfocus.net最近在搞Oracle，一些小东西记录一下。Metasploit是一个很好的攻击工具包，当然我们这次不是介绍这个工具包的，主要是大牛MC写 了很多oracle的工具，在最近会经常用。我主要会用到经典工具tnscmd移植到MSF中的小工具（不如pl的好用，没换行，看结果很 累），sid_brute和login_brute，用的最...

Linux Kernel密钥环refcount本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-10-22更新日期：2009-11-03受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.32-rc5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36793CVE（CAN） ID: CVE-2009-3624Linux Kernel是开放源码操作系...

Linux Kernel子系统连接器缺少能力检查漏洞

2016年10月21日 10 阅读

发布日期：2009-10-22更新日期：2009-11-03受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.32-rc3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36834CVE（CAN） ID: CVE-2009-3725Linux Kernel是开放源码操作系...

Linux Kernel pipe.c空指针引用漏洞

2016年10月21日 10 阅读

发布日期：2009-11-03更新日期：2009-11-04受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36901CVE ID: CVE-2009-3547Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的pipe.c文件中...