Novell PlateSpin Orchestrate图形渲染远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2010-09-15更新日期：2010-09-16受影响系统：Novell PlateSpin Orchestrate < 2.5不受影响系统：Novell PlateSpin Orchestrate 2.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 43242PlateSpin Orchestr...

Ubuntu 10.04 libstdc++5 的问题

2016年10月21日 10 阅读

1）. 如果您正在运行 Ubuntu，请尽量使用像 aptitude 或者 synaptic 一样的软件包管理器，代替人工手动操作的方式从这个网页下载并安装软件包。2）. 您可以使用以下列表中的任何一个源镜像只要往您的 /etc/apt/sources.list 文件中像下面这样添加一行:deb http://cz.archive.ubuntu.com/ubuntu jaunty main universe请使用最终确定的源镜像替换 cz.archive....

Python Asyncore模块accept（）函数远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-09-15更新日期：2010-09-17受影响系统：Python Software Foundation Python 3.xPython Software Foundation Python 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 43233Python是一种开放源代码的脚本编...

Linux内核中的漏洞提供了非法根权限

2016年10月21日 10 阅读

当前（以及任何早期）64位系统Linux在32位兼容模式下有一处漏洞，可以用来增强用户权限。举例说，来袭者可以闯入系统，利用Web服务器的一处漏洞获取受害系统的完全根权限（或称超级权限）或准入许可。据报道，问题出自32位的调用模拟层没有验证调用是否存在于系统调用表中。发现这一问题的Ben Hawkes说，这一隐患可以被用来以内核权限执行任意代码。目前已经有一个利用该漏洞的方法（可直接以源码形式下载）流通；在一个由The H的合作者在64位Ubuntu 10...

Linux提权笔记

2016年10月21日 10 阅读

没啥技术含量,一种思路，让某些得到root权限webshell的童鞋可以快点拿到权限。某日拿到某站webshell，RedHat 系统，Tomcat程序是root身份启动的，webshell当然也拥有root权限。1.webshell直接替换root密码: /etc/shadow // 记得备份2.允许root通过ssh登陆: /etc/ssh/sshd_configPermitRootLogin yes #允许root登陆3.重启ssh服务 servic...

Linux Kernel DE4X5_GET_REG请求内核信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-09-11更新日期：2010-09-17受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2010-3295Linux Kernel是开放源码操作系统Linux所使用的内核。drivers/net/tulip/de4x5.c驱动中的de4x5_ioct...

Linux Kernel EQL_GETMASTRCFG请求内核信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-09-11更新日期：2010-09-17受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 43229CVE ID: CVE-2010-3297Linux Kernel是开放源码操作系统Linux所使用的内核。drivers/net/eql.c驱动中的e...

Linux Kernel CHELSIO_GET_QSET_NUM请求内核信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-09-14更新日期：2010-09-17受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 43221CVE ID: CVE-2010-3296Linux Kernel是开放源码操作系统Linux所使用的内核。drivers/net/cxgb3/cxgb...

Linux Kernel video4linux子系统getsockopt函数内核内存破坏漏洞

2016年10月21日 10 阅读

发布日期：2010-09-15更新日期：2010-09-17受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 43239CVE ID: CVE-2010-3081Linux Kernel是开放源码操作系统Linux所使用的内核。Linux中compat_alloc_use...

Linux Kernel 32位系统调用模拟层内核权限提升漏洞

2016年10月21日 10 阅读

Linux Kernel 32位系统调用模拟层内核权限提升漏洞发布日期：2010-09-15更新日期：2010-09-17受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2010-3301Linux Kernel是开放源码操作系统Linux所使用的内核。32位系统调用模...

Linux Kernel TIOCGICOUNT请求内核信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-09-14更新日期：2010-09-17受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 43226CVE ID: CVE-2010-3298Linux Kernel是开放源码操作系统Linux所使用的内核。drivers/net/usb/hso.c驱...

phpmyfamily多个输入验证漏洞

2016年10月21日 10 阅读

phpmyfamily多个输入验证漏洞发布日期：2010-09-17更新日期：2010-09-19受影响系统：phpmyfamily phpmyfamily 1.4.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 43293phpmyfamily是一个动态家谱Web站点构建工具，可以让地理分散的家庭成员合作并共享研...

黑客公布64位Linux kernel漏洞攻击代码

2016年10月21日 10 阅读

4位系统Linux内核的32位兼容模式发现有一个漏洞，可被利用提升权限。大部分发行版已经发布了修复补丁，没打补丁的64位Linux用户最好尽快更新，因为一位名叫Ac1db1tch3z的黑客已经发布了攻击代码，允许任何本地用户能访问root shell。这位黑客的恶意代码还在系统中留下了一个后门，即使系统以后打上补丁它无法封住入侵。 Ac1db1tch3z vs x86_64 Linux Kernel ----------------------------...

Google Chrome 6.0.472.59更新修复多个安全漏洞

2016年10月21日 11 阅读

发布日期：2010-09-14更新日期：2010-09-20受影响系统：Google Chrome < 6.0.472.59不受影响系统：Google Chrome 6.0.472.59描述：--------------------------------------------------------------------------------BUGTRAQ ID: 43228CVE（CAN） ID: CVE-2010-3408,CVE-201...

Nagios XI admin/users.php页面远程跨站脚本漏洞

2016年10月21日 12 阅读

发布日期：2010-09-17更新日期：2010-09-20受影响系统：Nagios Nagios XI 2009 R1.3B不受影响系统：Nagios Nagios XI 2009 R1.3C描述：--------------------------------------------------------------------------------Nagios是一款免费开放源代码的主机和服务监视软件，可使用在多种Linux和Unix操作系统下。N...

Unix下日志分析软件Splunk会话劫持和信息泄露漏洞

2016年10月21日 11 阅读

发布日期：2010-09-09更新日期：2010-09-20受影响系统：Splunk Splunk 4.0 - 4.1.4不受影响系统：Splunk Splunk 4.1.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 43276CVE（CAN） ID: CVE-2010-3322,CVE-2010-3323Spl...

Firefox Math.random函数不充分随机数漏洞

2016年10月21日 10 阅读

发布日期：2010-09-15更新日期：2010-09-20受影响系统：Mozilla Firefox 4.0 Beta1 Mozilla Firefox 3.6.xMozilla Firefox 3.5.x不受影响系统：Mozilla Firefox 4.0 Beta2Mozilla Firefox 3.6.9Mozilla Firefox 3.5.12描述：------------------------------------------------...

Linux（RHEL5）系统安全常规优化

2016年10月21日 10 阅读

？ 基本安全措施1. 删除或禁用系统中不使用的用户和组# passwd -l wang //禁用账户wang # passwd -u wang //解锁账户wang或# vi /etc/shadow //保存时为 :wq！ 因为文件为只读在密码字符前加两个叹号！2. 确认程序或服务的登录shell不可用# vi /etc/passwd //将用户的登录shell改为/sbin/nologin或# usermod -s /sbin/nologin wang3...

Oracle SQL注入命令总结

2016年10月21日 12 阅读

以下的演示都是在web上的sql plus执行的，在web注入时 把select SYS.DBMS_EXPORT_EXTENSION.....改成/xxx.jsp？id=1 and ""1""<>""a""||（select SYS.DBMS_EXPORT_EXTENSION.....）的形式即可。（用" ""a""|| "是为了让语句返回true值）语句有点长，可能要用post提交。以下是各个步骤：1.创建包通过注入 SYS.DBMS_EXP...

FreePBX系统记录菜单任意文件上传漏洞

2016年10月21日 11 阅读

FreePBX系统记录菜单任意文件上传漏洞发布日期：2010-09-23更新日期：2010-09-25受影响系统：FreePBX FreePBX 2.8.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 43454CVE ID: CVE-2010-3490FreePBX之前被称为Asterisk Management...