Linux Kernel “posix-cpu-timers.c”本地竞争条件漏洞

2016年10月21日 10 阅读

发布日期：2010-11-23更新日期：2010-11-25受影响系统：Linux kernel 2.6.24.3 - 2.6.37Linux kernel 2.6.11 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45028CVE ID: CVE-2010-4248Linux Kernel是开放...

Linux Kernel “SNDRV_HDSP_IOCTL_GET_CONFIG_INFO” IOCTL本地信息泄露漏洞

2016年10月21日 11 阅读

发布日期：2010-11-25更新日期：2010-11-29受影响系统：Linux kernel 2.6.0 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45058CVE ID: CVE-2010-4080Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在...

Linux Kernel “hmid_ds structure”本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-11-25更新日期：2010-11-29受影响系统：Linux kernel 2.6.0 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45054CVE ID: CVE-2010-4072Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在...

Linux Kernel “nozomi.c”本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-11-25更新日期：2010-11-29受影响系统：Linux kernel 2.6.11.11 - 2.6.36描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45059CVE ID: CVE-2010-4077Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Ker...

Linux Kernel “setup_arg_pages（）”本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-11-25更新日期：2010-11-29受影响系统：Linux kernel 2.6.0 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 44301CVE ID: CVE-2010-3858Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在...

Linux Kernel “FBIOGET_VBLANK” IOCTL本地信息泄露漏洞

2016年10月21日 11 阅读

发布日期：2010-11-25更新日期：2010-11-29受影响系统：Linux kernel 2.6.0 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45062CVE ID: CVE-2010-4079Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在...

Linux Kernel “hdsp.c” IOCTL本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-11-25更新日期：2010-11-29受影响系统：Linux kernel 2.6.0 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45063CVE ID: CVE-2010-4081Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在...

SAP NetWeaver SQL Monitor多个跨站脚本执行漏洞

2016年10月21日 12 阅读

发布日期：2010-11-29更新日期：2010-12-01受影响系统：SAP NetWeaver 7.0 - 7.02描述：--------------------------------------------------------------------------------BUGTRAQ ID: 44904SAP NetWeaver是一个企业IT系统整合管理系统。SAP NetWeaver的Open SQL Monitors （默认安装于501...

Apache Tomcat “sort＂和＂orderBy”参数跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2010-11-22更新日期：2010-12-01受影响系统：Apache Tomcat 7.0 - 7.0.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45015CVE ID: CVE-2010-4172Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。Apache Tomcat...

Linux Kernel “x25_parse_facilities（）”远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-11-12更新日期：2010-12-01受影响系统：Debian Linux 5.0 xLinux kernel 2.6.0 - 2.6.36不受影响系统：Linux kernel 2.6.37-rc2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45055CVE ID: CVE-2010-41...

开源FTP服务器ProFTPD发现后门

2016年10月21日 10 阅读

流行的开源FTP服务器ProFTPD最近发现被人在代码中放了一个后门。 在安装了包含有后门的ProFTPD服务器版本后，攻击者可以获得系统控制权限，攻击者的IP地址来自沙特阿拉伯地区。在该版本中，输入命令“HELP ACIDBITCHEZ”会出现一个root shell。攻击者利用了一个尚未修复的0day漏洞。受影响的版本是从11月28日到2日在官方镜像下载的ProFTPD 1.3.3c。The H has an article about a back ...

Linux Kernel地址限制超控安全漏洞

2016年10月21日 10 阅读

发布日期：2010-12-02更新日期：2010-12-03受影响系统：Linux kernel 2.6.0 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45159Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel地址限制超控功能实现上存在安全漏洞，本地攻击...

PHP “getSymbol（）”函数拒绝服务漏洞

2016年10月21日 10 阅读

PHP "getSymbol（）"函数拒绝服务漏洞发布日期：2010-12-02更新日期：2010-12-03受影响系统：PHP PHP 5.3.2 - 5.3.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45119PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP实现上存在漏...

上周发现79个安全漏洞 含Apple iOS的权限提升漏洞

2016年10月21日 12 阅读

新华网天津１２月６日电（记者 张建新）国家计算机网络入侵防范中心６日发布安全漏洞周报说，１１月２９日至１２月５日一周内共发现安全漏洞７９个，其中高危漏洞２４个，总量相比前一周有所上升。对我国用户影响较大安全漏洞有：Ａｐｐｌｅ公司Ａｐｐｌｅ ｉＯＳ中发现的一个权限提升漏洞，Ｌｉｎｕｘ ｋｅｒｎｅｌ中发现的一个拒绝服务漏洞。这些安全漏洞如果被攻击者利用可能导致本地用户获得特权或者引起拒绝服务，导致内存破坏，影响信息的机密性、完整性、可用性，威胁用户隐私安全。国...

PHP “getSymbol（）”函数拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2010-12-02更新日期：2010-12-03受影响系统：PHP PHP 5.3.2 - 5.3.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45119PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP实现上存在漏洞，攻击者可利用此漏洞造成应用程序崩溃，拒绝服务攻...

Linux Kernel “pipe_fcntl（）”本地拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2010-11-30更新日期：2010-12-06受影响系统：Linux kernel 2.6.35-rc1 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45125CVE（CAN） ID: CVE-2010-4256Linux Kernel是开放源码操作系统Linux所使用的内核。Lin...

Linux Kernel IGB Panic VLAN报文远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-12-06更新日期：2010-12-07受影响系统：Debian Linux 4.0 xLinux kernel 2.6.11.11 - 2.6.37 Ubuntu Linux 6.06 LTS amd64 - 8.04 LTS spar描述：--------------------------------------------------------------------------------Linux Kernel是开放源码操...

Red Hat SPICE Plugin for Microsoft IE竞争条件漏洞

2016年10月21日 10 阅读

发布日期：2010-12-06更新日期：2010-12-07受影响系统：RedHat Enterprise Virtualization Manager 2.2.3RedHat Enterprise Virtualization Manager 2.2.2RedHat Enterprise Virtualization Manager 2.2不受影响系统：RedHat Enterprise Virtualization Manager 2.2.4描述：--...

利用 Linux 内核的多个安全漏洞获得 root 权限

2016年10月21日 10 阅读

系统安全高手 Dan Rosenberg 发布了一段 C 程序，这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞，可以导致本地帐号对系统进行拒绝服务或特权提升，也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell，以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过：$ sudo apt-get update$ sudo apt-get upgrade$ uname -r2.6....

Linux Kernel “AF_ECONET”协议空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-12-09更新日期：2010-12-10受影响系统：Linux kernel 2.6.11.11 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45321CVE ID: CVE-2010-4342Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Ker...