Linux Kernel dvb_net_ule（）函数远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-03-02更新日期：2010-03-03受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38479Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的ULE解封装处理代码中存在拒绝服务漏洞，如果远程用户所发送的...

Linux/Cent OS防CC攻击脚本

2016年10月21日 10 阅读

#！/bin/sh cd /var/log/httpd/ cat access_log|awk "{print $1}"|sort|uniq -c|sort -n -r|head -n 20 > a cp /dev/null access_log cp /dev/null error_log cp /dev/null limit.sh cp /dev/null c #awk "{print $2}" a|awk -F. "{print ...

OpenSSL中发现严重安全漏洞

2016年10月21日 10 阅读

计算机科学家称他们在世界上最广泛使用的软件加密包OpenSSL中发现了一个严重的安全漏洞，该漏洞允许他们取回机器的加密密钥。OpenSSL是一个开源的SSL库，被广泛应用在应用程序和操作系统中保护敏感数据。密歇根大学的科学家称，OpenSSL的漏洞很容易通过对底 层错误校检算法应用“盐” 加密而得到修正。一位OpenSSL官员表示工程师正在开发补丁。Linux/Cent OS防CC攻击脚本Linux Kernel KVM段选择器加载本地拒绝服务和权限提升漏...

Linux Kernel KVM段选择器加载本地拒绝服务和权限提升漏洞

2016年10月21日 10 阅读

发布日期：2010-03-01更新日期：2010-03-02受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38467CVE（CAN） ID: CVE-2010-0419Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的KVM子...

Apache mod_proxy_ajp模块入站请求体远程拒绝服务漏洞

2016年10月21日 10 阅读

Apache mod_proxy_ajp模块入站请求体远程拒绝服务漏洞发布日期：2010-03-02更新日期：2010-03-04受影响系统：Apache Group Apache 2.2.x不受影响系统：Apache Group Apache 2.2.15描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38491C...

OpenSSL kssk_keytab_is_available（）远程拒绝服务出漏洞

2016年10月21日 10 阅读

发布日期：2010-03-03更新日期：2010-03-05受影响系统：OpenSSL Project OpenSSL 0.9.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38533CVE（CAN） ID: CVE-2010-0433OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被...

Linux Kernel视频输出设备状态本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-03-08更新日期：2010-03-10受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.34-rc1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38607Linux Kernel是开放源码操作系统Linux所使用的内核。运行在某些ThinkPad...

关于Linux内核安全入侵侦察系统的使用问题

2016年10月21日 10 阅读

简单介绍Linux内核安全入侵侦察系统中介绍了Linux系统暴露的问题，和入侵侦察系统的特点，那么我们怎么来完成一个相对相对高级别的Linux内核安全。 下载LIDS补丁和相关正式的Linux内核 可以从LIDS Home，LIDS Ftp Home或最近的LIDS Mirror获得LIDS补丁和系统管理工具。 补丁名称是lids-x.xx-y.y.y.tar.gz, x.xx代表lids的版本， y.y.y代表Linux内核版本.例如， lids-...

Samba CAP_DAC_OVERRIDE文件权限绕过安全限制漏洞

2016年10月21日 10 阅读

发布日期：2010-03-09更新日期：2010-03-11受影响系统：Samba Samba 3.5.0Samba Samba 3.4.6Samba Samba 3.3.11不受影响系统：Samba Samba 3.5.1Samba Samba 3.4.7Samba Samba 3.3.12描述：--------------------------------------------------------------------------------...

httpdx PNG文件处理远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-03-10更新日期：2010-03-11受影响系统：httpdx httpdx 1.5.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38638httpdx是一款轻型的http和ftp服务器。 httpdx在处理HTTP请求时存在输入验证错误，远程攻击者可以通过发送特制HTTP请求中断所有的h...

Apache mod_isapi模块悬挂指针漏洞

2016年10月21日 11 阅读

发布日期：2010-03-02更新日期：2010-03-10受影响系统：Apache Group Apache 2.2.x不受影响系统：Apache Group Apache 2.2.15描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38494CVE ID: CVE-2010-0425Apache HTTP Ser...

RedHat Linux dump 缓冲区溢出漏洞?

2016年10月21日 10 阅读

受影响系统： MandrakeSoft Linux Mandrake 7.0 MandrakeSoft Linux Mandrake 6.1 RedHat Linux 6.2 RedHat Linux 6.1 RedHat Linux 6.0 RedHat Linux 5.2 RedHat Linux 5.1 不受影响系统： NetBSD-current 描述： RedHat Linux中有一个文件备份工具"dump".它被安装在 /...

UNIX系统的mtr存在潜在安全漏洞

2016年10月21日 10 阅读

受影响系统： Matt Kimball and Roger Wolff mtr 0.41 Matt Kimball and Roger Wolff mtr 0.28 TurboLinux Turbo Linux 6.0.2 TurboLinux Turbo Linux 4.4 TurboLinux Turbo Linux 4.2 TurboLinux Turbo Linux 3.5b2 不受影响系统： Matt Kimball and Ro...

Linux atsadc 输入文件检查漏洞

2016年10月21日 10 阅读

受影响系统： AT Computing atsar 1.4-linux + Halloween Linux 4.0 描述： atsar是一个Linux下的负载监视软件包，由AT Computing出品。这个软件包中有个程序atsadc被设置了setuid root位。atsadc会接受一个参数作为输入文件名，并将打开这个文件，但是它没有检查是否该用户有权限读写这个文件。当它以root身份打开或者创建目标文件后，攻击在者可能写入任意内容到这个文件中。...

Linux wmcdplay 缓冲区溢出漏洞

2016年10月21日 11 阅读

受影响系统： Sam Hawker wmcdplay 1.0 beta1-2 - Halloween Linux 4.0 - Debian Linux 2.1 描述： wmcdplay是unix系统下的常用的一个cd播放器，它通常在WindowMaker X11 窗口管理程序中被使用。它通常不是被缺省安装的。如果手工安装它，它会被设置setuid root属性。由于对输入的一个参数没有做边界检查，导致一个缓冲区溢出的漏洞发生。本地用户可用来获得r...

Oracle 8.1.5 For Linux安装漏洞

2016年10月21日 10 阅读

受影响系统： Oracle 8.1.5.0.1 for Linux/Intel 描述： Oracle 8.1.5.0.1 for Linux安装程序会创建/tmp/orainstall目录，它被oracle:dba拥有，权限设置为 711.在这个目录中它会创建一个名为orainstRoot.sh的shell脚本，它的权限是777.然后，安装程序会停止，并提示你以root身份运行这个脚本。 这里存在的两个潜在的安全问题是： 1. 安装程序在往ora...

RedHat Linux 6.0单用户方式认证漏洞

2016年10月21日 10 阅读

受影响系统： RedHat Linux 6.0 不受影响系统： RedHat Linux 6.1 描述： RedHat Linux 6.0在进入单用户方式时做了口令限制，但是这个限制很容易被绕过。在进入单用户方式时，RedHat 6.0会提示用户输入root密码，这时只要按下^C（发送SIGINT信号）,就可以得到一个root shell了。 建议： 更新到RedHat 6.1Oracle 8.1.5 For Linux安装漏洞Linux版C...

Linux版Chrome 5 Beta获好评 火狐遭遇强有力对手

2016年10月21日 12 阅读

据外电报道，谷歌3个月前发布的Linux版Chrome 5 Beta版运行良好。此举意味着在Linux领域里，Mozilla Firefox（火狐）遇到一个强有力的对手。在桌面操作系统中，没有哪款软件比网络浏览器更为重要了。即使是偶尔用用电脑的用户，一天钟也得打开几次浏览器。毫无争议的是，Linux拥有大量的浏览 器用户，但这也意味着Linux用户就是Mozilla火狐的使用者。随着谷歌Linux版的Chrome在市面上推进，Linux用户也开始多了一种选...

SUSE Linux 本地用户可以删除任意系统文件

2016年10月21日 10 阅读

受影响系统： S.u.S.E. Linux 6.3 S.u.S.E. Linux 6.2 S.u.S.E. Linux 6.1 S.u.S.E. Linux 6.0 描述： SUSE Linux 6.3以及更低版本存在一个安全漏洞，允许任意用户删除系统中的任意文件。如果在/etc/rc.onfig中的MAX_DAYS_IN_TMP变量被设置成大于0值，那么任意本地用户都可以删除任意的系统文件。在SuSE 6.3中，这个问题是由etc/cron....

Ubuntu 6.06-9.10内核升级 修复五个安全漏洞

2016年10月21日 10 阅读

Canoncial今天早些时候发布了一个新的系统内核升级，适用于Ubuntu 6.06/8.04/8.10/9.04/9.10等五个系统版本，以及对性的Kubuntu、Xubuntu、Edubuntu。据悉，这次升级修复了上述系统的Linux内核中存在的五个关键安全漏洞，都是由不同黑客发现的，涉及ELF interpreter、硬件虚拟化、连接器消息、内存迁移调用、Futex等各个方面，强烈推荐用户立刻更新。－ Ubuntu 6.06 LTS系统内核包应升...