Linux Kernel r8169驱动Out-of-IOMMU错误本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2008-08-28更新日期：2009-11-04受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.27.22描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36706CVE（CAN） ID: CVE-2009-3613Linux Kernel是开放源码操作系统...

使用Linux系统不怕“黑色二三四”病毒

2016年10月21日 10 阅读

据安全网站报道，本周共截获了102万个挂马网址。本周挂马网站主要针对游戏、房产和医疗网站。本周还截获了一个具有间谍软件、下载器等功能的感染型病毒“黑色二三四”，该病毒会根据感染时间的不同，进行不同的破坏活动。用户个人信息和程序安全将面临严重威胁。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后，可能会感染蠕虫下载器和大量木马病毒。由于是具有间谍软件、病毒下载器的一款综合性感染型病毒，病毒会根据用户感染该病毒日期不同，进行不同的破坏。星...

Linux Kernel nfs4_proc_lock（）本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-11-05更新日期：2009-11-06受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31-rc4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36936CVE ID: CVE-2009-3726Linux Kernel是开放源码操作系统Linu...

FreeBSD fifo_vnops.c资源泄漏本地拒绝服务漏洞

2016年10月21日 10 阅读

FreeBSD fifo_vnops.c资源泄漏本地拒绝服务漏洞发布日期：2009-11-06更新日期：2009-11-09受影响系统：FreeBSD FreeBSD 8.xFreeBSD FreeBSD 7.xFreeBSD FreeBSD 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36949FreeB...

重庆女护士照片下载 谨防木马威胁[图文]

2016年10月21日 10 阅读

如今“重庆护士艳照门”引发各媒体铺天盖地的报道，每天上网关注该事件成为许多网民这两天的必修课。据统计，数十家论坛网站的“重庆护士艳照门”相关页面遭到了挂马，在“重庆护士艳照门照片”下载链接中也截获了大量的网游盗号木马，与恶意软件。网民们在查找相关新闻及重庆女护士照片下载资料时要特别小心了。 Linux公社安全提示：“挂马”是指黑客把恶意代码嵌入到网页及图片下载中，如果是Windows用户访问该网页的网友电脑存在安全漏洞，就会自动下载运行黑客指定的木马程序...

GRUB 引导加载程序的漏洞被修复

2016年10月21日 10 阅读

转自:linuxtoy.org新版的 GNU GRUB 引导加载程序 1.97.1 修补了之前的 1.97 版本的漏洞，这个漏洞使密码可以简单的绕过密码验证。密码保护措施是 GRUB 中用来防止未经许可的修改引导参数。程序错误的特征导致只要输入密码的第一个字符就接受密码有效。GRUB 1.97，也被叫做 GRUB 2，其新的配置文件格式支持简单的用户授权。然而密码需要被存储为可读的可见文本。很多 Linux 发行版本现在已经开始推送 GRUB 2，包括 D...

Google Chrome 3.0.195.32更新修复多个安全漏洞

2016年10月21日 11 阅读

发布日期：2009-11-05更新日期：2009-11-09受影响系统：Google Chrome 3.x不受影响系统：Google Chrome 3.0.195.32描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36947Google Chrome是Google发布的开源WEB浏览器。当用户下载和打开SVG、MH...

Linux as 5 下 Apache 畸形php文件名执行漏洞

2016年10月21日 13 阅读

转自：饭影响版本：未知漏洞描述：创建类似于“*.php.*”，的文件名，如nuanyue.com.php.jpg上传至服务器即可运行脚本。测试脚本：test-image.php.jpg< ？php phpinfo（）;？> 经测试Linux as 5 + php5+ Apache/2.2.3 有效Google Chrome 3.0.195.32更新修复多个安全漏洞WordPress任意文件上传漏洞相关资讯 Linux漏洞 敲击28次退格键之...

WordPress任意文件上传漏洞

2016年10月21日 10 阅读

WordPress是一款免费的论坛Blog系统。WordPress中负责上传文件的代码如下：漏洞文件："wp-admin/includes/file.php" Bugtraq ID: 37005 Class: Input Validation Error CVE: Remote: Yes Local: No Published: Nov 11 2009 12:00AM Updated: Nov 12 2009 03:56PM Credit: Dawid G...

GIMP BMP图形解析整数溢出漏洞

2016年10月21日 10 阅读

发布日期：2009-11-11更新日期：2009-11-13受影响系统：GIMP GIMP 2.6.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37006CVE ID: CVE-2009-1570GIMP是GNU Image Manipulation Program（GNU图像处理程序）的缩写，是一款跨平台的图...

Linux Kernel megaraid_sas驱动不安全文件权限漏洞

2016年10月21日 10 阅读

发布日期：2009-11-13更新日期：2009-11-16受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.27-rc4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37019CVE ID: CVE-2009-3889Linux Kernel是开放源码操作系统Linu...

Google Chrome web帧重新定向拒绝服务漏洞

2016年10月21日 11 阅读

Google Chrome web帧重新定向拒绝服务漏洞发布日期：2009-11-13更新日期：2009-11-16受影响系统：Google Chrome 3.0.195.32描述：--------------------------------------------------------------------------------CVE ID: CVE-2009-3934Google Chrome是Google发布的开源WEB浏览器。Chrome...

Google Chrome setInterval方式调用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-11-13更新日期：2009-11-16受影响系统：Google Chrome 3.0.195.32描述：--------------------------------------------------------------------------------CVE ID: CVE-2009-3933Google Chrome是Google发布的开源WEB浏览器。Chrome所使用的WebKit没有正确地处理JavaScript ...

Linux 系统的安全设定

2016年10月21日 10 阅读

1.禁止Ctrl+Alt+Delete重新启动机器命令 修改/etc/inittab文件，将"ca::ctrlaltdel:/sbin/shutdown -t3 -r now"一行注释掉。 2.禁止在ssh下直接用root登录 编辑/etc/ssh/sshd_config文件 把PermitRootLogin yes前面的“#”去掉，把“yes”改为“no” 3.限制su名单 编辑/etc/pam.d/su文件，加入： auth requir...

Linux Kernel fput（）空指针引用本地拒绝服务漏洞

2016年10月21日 10 阅读

Linux Kernel fput（）空指针引用本地拒绝服务漏洞发布日期：2009-11-09更新日期：2009-11-17受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.31.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 36953CVE ID: CVE-2009...

Linux Kernel KVM虚拟机KVM_MAX_MCE_BANKS本地溢出漏洞

2016年10月21日 10 阅读

发布日期：2009-11-16更新日期：2009-11-18受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.32-rc7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37035Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的...

Novell eDirectory HTTPSTK web服务器栈溢出漏洞

2016年10月21日 11 阅读

发布日期：2009-11-17更新日期：2009-11-18受影响系统：Novell eDirectory 8.8 SP5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37042Novell eDirectory是一个的跨平台的目录服务器。eDirectory的/dhost/httpstk模块中存在栈溢出漏洞，通过...

微软发现Google Chrome Frame有安全漏洞

2016年10月21日 10 阅读

Google在9月份为Internet Explorer用户提供了Google Chrome Frame插件，微软当时就发出警告，声称插件将增加攻击面，降低IE的安全性。现在，软件巨人终于在Google Chrome Frame中发现了一个“高危”安全漏洞，能允许攻击者绕过Cross-Origin保护。而搜索巨人已经匆匆发布了补丁修复这一漏洞，Google Chrome Frame最新版本4.0.245.1已解决该问题。 Back in September...

谷歌Chrome OS必知的10点安全常识

2016年10月21日 10 阅读

据国外媒体报道，当前，就操作系统市场领域而言，谷歌公司是个中新手，而如何建立一个安全的Web OS则是谷歌最应该关注的问题。 Windows的安全历史向我们证明了一件事情，那就是桌面操作系统存在很多的攻击路径，而对于在线操作系统来讲，潜在的攻击则会更多。但是，无论谷歌是否已经吸取了Windows操作系统的痛苦教训，Chrome Web OS的安全都是谷歌必须保障的。 起初，谷歌公司就宣布，Chrome OS主要针对的是上网本市场，主要的竞争对手是Win...

Chrome OS当真“固若金汤”？初步探究Chrome OS的安全性能

2016年10月21日 10 阅读

谷歌曾承诺称新款Chrome OS的用户“无需担忧病毒，恶意软件，也无需安装安全更新。”当然现在就对Chrome OS进行全面安全评估还为时过早，这款操作系统至少要等一年才会正式发布。虽然谷歌已经发布了这款操作系统的源码，但用户需要将这些源码编译之后才可以运 行Chrome OS.但不论如何，至少这种编译来的版本能起到管中窥豹的作用，我们不妨便借此机会来探察一下谷歌这款所谓的全新操作系统的安全状况究竟如何。实际上，关于Chrome OS已经有很多有关的报道...