Samba符号链接目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2010-02-04更新日期：2010-02-08受影响系统：Samba Samba 3.4.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38111Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。Samba允许向可写共享外的目录创建...

Linux Kernel do_pages_move（）本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-02-08更新日期：2010-02-09受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.33-rc7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38144CVE ID: CVE-2010-0415Linux Kernel是开放源码操作系统Linu...

Google Buzz有重大的隐私问题

2016年10月21日 10 阅读

Google Buzz 有重大的隐私问题，当您第一次登录 Google Buzz 时，它会自动根据联系人设置关注，并会公开给所有人。但这个特性并没有任何提示。” 有些人可能并不希望将自己的联系人公开，这个特性会给他们带来灾难。《连线》上的一篇文章也指责Google滥用用户数据库，未经用户同意让成千上万人进入社交网络，甚至有人呼吁Google CEO为此公开道歉。 Linux Kernel do_pages_move（）本地信息泄露漏洞所有bug都无处可逃？...

所有bug都无处可逃？对Linus定律的质疑

2016年10月21日 11 阅读

Eric S.Raymond曾经说过，“足够多的眼睛，就可让所有问题浮现”，他称之为Linus定律。开源社区据此宣称开源软件比私有软件更安全。一位微软的项目经理认为，有足够的证据证明Linus定律并不成立。他通过检查DARPA的Sardonix实验和Coverity的静态分析bug发现程序，得出结论开源项目实际上没有足够多的眼睛。核心开发组以外的边缘开发人员没有具备必要的调试技能，事实上不存在“足够多的眼睛”。他认为检查代码的微软“眼睛”比开源社区多，当然...

Cisco Security Agent远程SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2010-02-17更新日期：2010-02-17受影响系统：Cisco CSA 6.0Cisco CSA 5.2Cisco CSA 5.1描述：--------------------------------------------------------------------------------CVE ID: CVE-2010-0147Cisco Security Agent （CSA）可以为服务器和桌面计算系统提供威胁防护。Cisco...

Mozilla面向旧版火狐发布安全更新 安全公司警告火狐3.6存新安全漏洞

2016年10月21日 10 阅读

Mozilla公司近日面向旧版本火狐浏览器推出了五款安全更新补丁，而另外一家安全公司Secunia则警告用户称最新版火狐3.6中可能存在一个危险 程度极高的安全漏洞。今年一月份，Mozilla公司曾扬言称不会再对火狐3.0等老版本浏览器提供技术支持，不过本周三，Mozilla公司还是为火狐浏览器的3.5.8，以及3.0.18等版本的旧款浏览器发布了数款更新补丁，并表示旧版版本中有关的漏洞在1月21日发布的最新版火狐3.6浏览器中已经被修正。这次的更新主要面...

Firefox showModalDialog（）方法跨域脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2010-02-19更新日期：2010-02-20受影响系统：Mozilla Firefox 3.0.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2009-3988Firefox是一款流行的开源WEB浏览器。Firefox的同源策略实现上存在漏洞，远程攻击者可能通过使用showModalDialog（...

剖析Linux病毒原型工作过程和关键环节

2016年10月21日 10 阅读

一、 介绍 写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总结，同时向对这方面有兴趣的朋友做一个简单的介绍。阅读这篇文章你需要一些知识，要对ELF有所了解、能够阅读一些嵌入了汇编的C代码、了解病毒的基本工作原理。 二、 ELF Infector （ELF文件感染器） 为了制作病毒文件，我们需要一个ELF文件感染器，用于制造第一个带毒文件。对于ELF文件感染技术，在Silvio Cesare的《UNIX ELF PARASITES A...

兽兽门：谨防下载伪装兽兽不雅视频的病毒

2016年10月21日 10 阅读

近几天，一些网友在疯狂寻找下载第一美女车模兽兽的不雅视频，目前已经发现几个伪装成病毒发布视频的网站，大家要小心，如果你实在想看，也请切换到Linux系统中再看。关于兽兽不雅视频： 模特圈爆出2010年第一个“艳照门”事件，女主角竟然是来自超级模特、足球宝贝兽兽！视频男主角以及传播视频的是兽兽2007年所交的前任男友。 “兽兽”原名为翟凌，生于1987年8月，身高177cm，号称“中国第一女车模”。北京新丝路模特公司模特，因为其靓丽的外形和高挑的高材获关...

Linux路由器广泛受到Chuck Norris蠕虫网络袭击

2016年10月21日 10 阅读

Chuck Norris蠕虫网络袭击Linux路由器 一种名叫Chuck Norris的蠕虫利用配置不当的路由器和DSL modem而广泛传播。它之所以叫Chuck Norris，是因为一位程序员用意大利语在源代码中留下注释：“in nome di Chuck Norris”，意思是“以Chuck Norris的名义”。Chuck Norris蠕虫的不同寻常之处是它感染的DSL调制解调器和路由器而不是电脑，它通过猜测默认的管理员密码而将自己安装到路由器和调...

伪装Linux假象加强自身安全

2016年10月21日 10 阅读

通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。 针对HTTP服务 通过分析Web服务器的类型，大致可以推测出操作系统的类型，比如，Windows使用IIS来提供HTTP服务，而Linux中最常见的是Apache。 默认的Apache配置里没有任何信息保护机制，并且允许目录浏...

火狐3.6版本被证实确实存在“零日漏洞”

2016年10月21日 10 阅读

2月24日消息，据国外媒体报道，俄罗斯安全公司Intevydis公司对Windows操作系统下的火狐3.6版本实施了零日漏洞攻击测试。据悉，Windows操作系统下的Firebadger 3.6浏览器软件带有一个尚未明了的系统漏洞，该系统漏洞可以使得黑客远程获得对安装Windows操作系统的个人电脑实施控制。 俄罗斯安全公司Intevydis 公司宣称，安装VulnDisco 系统插件Canvas漏洞测试软件可以检测出这一漏洞。Intevydis 公司的...

新版OpenOffice修复安全漏洞 避免PC被远程控制

2016年10月21日 10 阅读

2月23日，据外电报道，OpenOffice最新版本提高了套件的整体性能，同时还修复了6个安全漏洞，这些漏洞可能导致用户电脑被远程攻击者所控制。目前，最新版本可从OpenOffice.org官方网站上下载。 报道称，这些安全漏洞可以允许远程攻击者执行代码。一种情况是，一个恶意的XPM文件（一个由ODF格式支持的图像格式类型）将允许远程用户拥有与本地用户相同的权限，而执行电脑中的其他代码。另外，套件中的类似安全漏洞也得到了修复，主要涉及GIF图像格式。当用户...

警惕病毒借兽兽门视频快速传播

2016年10月21日 11 阅读

有热点的地方就会有病毒，类似“兽兽门”的事件其实对这些所谓的名人有巨大的宣传作用，表面看似光鲜的名人背地里都是阴暗的，这样的事情也及有可能是自我炒作，对这些人来说，为了出名，什么事干不出来。“兽兽门”相关关键词在Google热榜上升最快的关键词列表的前10个里占了8个。在社区、博客、微博中的传播量更是难以统计。在百度指数中，车模兽兽相关关键字搜索量急速飙升，关注度一周之内涨了11倍。Linux公社（LinuxIDC）提醒大家，目前已经监测到大量搜索结果应用...

Linux Kernel RTO远程拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2010-02-22更新日期：2010-02-24受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38355Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的在计算重新传输超时（RTO）时可能会在受影响系统上造成很高的...

Linux Kernel hda-intel驱动本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-02-06更新日期：2010-02-26受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.33-rc8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38348Linux Kernel是开放源码操作系统Linux所使用的内核。对于使用了hda-inte...

Linux Kernel PI Futex无效指针引用本地拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2010-01-28更新日期：2010-02-24受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.33-rc7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38165CVE ID: CVE-2010-0622Linux Kernel是开放源码操作系统Linu...

Linux Sudo sudoedit命令本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2010-01-28更新日期：2010-02-24受影响系统：Todd Miller Sudo 1.7Todd Miller Sudo 1.6不受影响系统：Todd Miller Sudo 1.7.2 p4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38362CVE（CAN） ID: CVE-2010-...

Linux Sudo runas_default选项本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2010-02-23更新日期：2010-03-01受影响系统：Todd Miller Sudo 1.6不受影响系统：Todd Miller Sudo 1.6.9 p21描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38432CVE（CAN） ID: CVE-2010-0427Sudo是一款允许用户以其他用...

Novell NetStorage xsrvd远程堆溢出漏洞

2016年10月21日 11 阅读

发布日期：2010-02-03更新日期：2010-02-24受影响系统：Novell Netware 6.5 SP8Novell Netstorage 3.1.5-19 Novell OES 2 Linux Support Pack 2 Novell OES 2 Linux Support Pack 1描述：---------------------------------------------------------------------------...