Linux Kernel gfs_lock函数本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-03-17更新日期：2010-03-18受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.34-rc1-next-20100312描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2010-0727Linux Kernel是开放源码操作系统Li...

Linux Kernel 64位系统上32位进程本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-03-12更新日期：2010-03-19受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2009-4271Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel中存在空指针引用漏洞。在core dump期...

Linux Kernel ip6_dst_lookup_tail（）函数远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-03-12更新日期：2010-03-19受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2010-0437Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的ip6_dst_lookup_tail（）...

Linux Kernel SCTP实现远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-03-12更新日期：2010-03-19受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2010-0008Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的流控制传输协议（SCTP）实现的sctp_...

Linux Kernel nfs_lock函数本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-03-17更新日期：2010-03-18受影响系统：Linux kernel 2.6.9描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2007-6733Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的fs/nfs/file.c文件中的nfs_...

Apache子请求处理信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-03-02更新日期：2010-03-22受影响系统：Apache Group Apache 2.2.x不受影响系统：Apache Group Apache 2.2.15描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38580CVE（CAN） ID: CVE-2010-0434Apache HTT...

Linux kernel 2.6.x KVM超大SMP指令本地拒绝服务漏洞

2016年10月21日 10 阅读

发布时间:2010-03-22影响版本:Linux kernel 2.6.x漏洞描述:BUGTRAQ ID: 37130CVE ID: CVE-2009-4031Linux Kernel是开放源码操作系统Linux所使用的内核。在x86平台上，x86模拟器上的arch/x86/kvm/emulate.c文件的do_insn_fetch（）函数没有限制每次指令可获取的指令字节数。guest操作系统中的用户可以利用这个漏洞在SMP主机上造成很大的延迟，导致主机...

思科IOS系统发现11处安全漏洞 可远程攻击

2016年10月21日 15 阅读

思科日前提醒用户，其IOS操作系统发现11处安全漏洞。其中一处为“高危”漏洞，允许黑客发动拒绝服务攻击，导致IOS系统被攻破。受影响的 IOS版本号为IOS 12，目前被企业广泛部署。思科在安全公告中称：“IOS系统的SIP协议执行过程中存在多处漏洞，允许黑客发动拒绝服务攻击，远程执行恶意代码。”Linux Kernel mmap（）和mremap（）调用本地拒绝服务漏洞Linux Kernel KVM超大SMP指令本地拒绝服务漏洞相关资讯 漏洞 快递...

Linux Kernel KVM超大SMP指令本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-11-24更新日期：2010-03-23受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.32-rc8-next-20091125描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37130CVE ID: CVE-2009-4031Linux Kerne...

freeSSHd SSH2连接远程溢出漏洞

2016年10月21日 10 阅读

发布日期：2010-03-22更新日期：2010-03-29受影响系统：freeSSHd freeSSHd 1.2.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38887freeSSHd是免费的SSH服务器实现。远程攻击者可以通过ssh2连接发送畸形的SSH密钥交换字符串触发缓冲区溢出，导致FreeSSHD服务...

IBM AIX getaddrinfo（）函数远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-03-23更新日期：2010-03-29受影响系统：IBM AIX 5.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 38964CVE ID: CVE-2010-1124IBM AIX是一款商业性质的UNIX操作系统。IBM AIX在执行getaddrinfo调用后bos.rte.libc不支...

Novell Netware FTP命令远程栈溢出漏洞

2016年10月21日 12 阅读

发布日期：2010-03-29更新日期：2010-03-30受影响系统：Novell Netware 6.5 SP8描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2010-0625Novell Netware是一款商业性质的网络操作系统。远程攻击者可以通过向Novell Netware内嵌的FTP服务器提...

Linux Kernel USB接口本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-02-18更新日期：2010-04-02受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 39042CVE ID: CVE-2010-1083Linux Kernel是开放源码操作系统Linux所使用的内核。在出现设备通讯失败的时候（如USB超时）Li...

增加Linux系统的安全性--chattr

2016年10月21日 10 阅读

chattr的作用就是修改ext3/ext2文件系统的权限，它只能被超级用户使用，它的功能就是设置文件的隐藏属性，隐藏属性的设置对系统的安全性是有很大帮助的。chattr的用法：chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目录主要参数 －R：递归处理所有的文件及子目录。 －V：详细显示修改内容，并打印输出。 －：失效属性。 ＋：激活属性。 = ：指定属性。 A：Atime，告诉系统不要修改对这个文件...

Apache CouchDB消息Digest验证定时攻击漏洞

2016年10月21日 10 阅读

发布日期：2010-03-31更新日期：2010-04-01受影响系统：Apache Group CouchDB 0.8.0 - 0.10.1不受影响系统：Apache Group CouchDB 0.11.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 39116CVE ID: CVE-2010-0009Couc...

甲骨文发布Java补丁程序 修复27处漏洞

2016年10月21日 14 阅读

4月4日消息，据国外媒体报道，甲骨文日前发布了一款危急补丁程序，修复了Java的27漏洞。 这27处漏洞存在于Java和Java企业版中，在未经用户授权情况下，黑客即可发动远程攻击。 目前，甲骨文已经针对Windows、Solaris和Linux系统发布了补丁程序，并强烈建议所有Java用户及时安装。 大多数终端用户可通过自动更新工具获得该补丁，而企业网络管理员和其他想手动安装补丁的用户可直接与甲骨文取得联系。Apache CouchDB消息Dige...

Apache ActiveMQ跨站脚本和跨站请求伪造漏洞

2016年10月21日 10 阅读

发布日期：2010-03-31更新日期：2010-04-01受影响系统：Apache Group ActiveMQ 5.3Apache Group ActiveMQ 5.2不受影响系统：Apache Group ActiveMQ 5.3.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 39119CVE ID: CV...

Firefox nsTreeContentView悬停指针漏洞

2016年10月21日 11 阅读

发布日期：2010-03-30更新日期：2010-04-06受影响系统：Mozilla Firefox 3.6Mozilla Firefox 3.5.xMozilla Firefox 3.0.xMozilla Thunderbird < 3.0.4Mozilla SeaMonkey < 2.0.4不受影响系统：Mozilla Firefox 3.6.2Mozilla Firefox 3.5.9Mozilla Firefox 3.0.19Mozi...

PHP str_transliterate（）函数Unicode字符远程溢出漏洞

2016年10月21日 15 阅读

发布日期：2010-04-04更新日期：2010-04-07受影响系统：PHP PHP 6.0 dev描述：--------------------------------------------------------------------------------BUGTRAQ ID: 39185PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。远程攻击者可以通过向PHP的str_transliterate（）函数提交超长的...

Firefox浏览器引擎多个内存破坏漏洞

2016年10月21日 10 阅读

发布日期：2010-04-06更新日期：2010-04-07受影响系统：Mozilla Firefox 3.6Mozilla Firefox 3.5.xMozilla Firefox 3.0.xMozilla Thunderbird < 3.0.4Mozilla SeaMonkey < 2.0.4不受影响系统：Mozilla Firefox 3.6.2Mozilla Firefox 3.5.9Mozilla Firefox 3.0.19Mozi...