Libpurple MSN短数据包远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-12-27更新日期：2010-12-30受影响系统：Slackware Linux -current - x86_64 -currentPidgin Libpurple Pidgin Libpurple 2.7.8 Pidgin Libpurple Pidgin Libpurple 2.7.7 Pidgin Libpurple Pidgin Libpurple 2.7.6不受影响系统：Pidgin Libpurple Pidgin Li...

IBM Lotus Mobile Connect跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2010-12-13更新日期：2010-12-28受影响系统：IBM Lotus Mobile Connect 6.1.3不受影响系统：IBM Lotus Mobile Connect 6.1.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45361CVE ID: CVE-2010-4591，CVE-2...

Novell iPrint Client Netscape/ActiveX位置标头远程代码执行漏洞

2016年10月21日 11 阅读

发布日期：2010-12-26更新日期：2010-12-27受影响系统：Novell iPrint Client描述：--------------------------------------------------------------------------------Novell iPrint打印解决方案允许用户向网络打印机发送文档。Novell iPrint在实现上存在漏洞，远程攻击者可利用此漏洞在受影响的应用程序上执行任意代码。此漏洞位于Mo...

Linux Kernel viafb_ioctl_get_viafb_info函数信息泄露漏洞

2016年10月21日 11 阅读

漏洞标题 Linux Kernel viafb_ioctl_get_viafb_info函数信息泄露漏洞是否首次公开 非首次发布发布时间 2010.12.28漏洞产生原因 其他错误漏洞引发的威胁 未授权的信息泄露影响产品 Linux Kernel <2.6.36-rc5漏洞描述 Linux Kernel 是开源操作系统Linux的内核。 Linux kernel 2.6.36-rc5之前版本中的drivers/video/via/ioctl.c文件中...

打造坚固的安全的Linux服务器（ssh登录篇）

2016年10月21日 10 阅读

Nov 3 01:22:06 server sshd[11879]: Failed password for root from 123.127.5.131 port 38917 ssh2Nov 3 01:22:17 server sshd[11880]: Received disconnect from 123.127.5.131: 13: The user canceled authentication.Nov 3 03:15:08 server ss...

Open Handset Alliance Android Zygote权限提升漏洞

2016年10月21日 13 阅读

发布日期：2011-12-30更新日期：2011-01-04受影响系统：Open Handset Alliance Open Handset Alliance Android 1.0 - 2.0.1不受影响系统：Open Handset Alliance Open Handset Alliance Android 2.3描述：------------------------------------------------------------------...

Linux Kernel “hci_uart_tty_open（）”本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-10-07更新日期：2011-01-05受影响系统：Linux kernel 2.6.0-2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45014CVE ID: CVE-2010-4242Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在实现...

Linux Kernel “blk_rq_map_user_iov（）”本地拒绝服务漏洞

2016年10月21日 10 阅读

Linux Kernel "blk_rq_map_user_iov（）"本地拒绝服务漏洞发布日期：2011-01-04更新日期：2011-01-05受影响系统：Linux kernel 2.6.0-2.6.37不受影响系统：Linux kernel 2.6.37-rc7描述：--------------------------------------------------------------------------------BUGTRAQ ID: ...

Linux Kernel “drivers/scsi/bfa/bfa_core.c”拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2010-05-21更新日期：2011-01-05受影响系统：Linux kernel 2.6.11.11-2.6.34不受影响系统：Linux kernel 2.6.35-rc1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45262CVE ID: CVE-2010-4343Linux Kernel是开...

Linux Kernel “net/”子系统套接字过滤器本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-09-22更新日期：2011-01-05受影响系统：Linux kernel 2.6.0-2.6.18 rc7不受影响系统：Linux kernel 2.6.19 -rc1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45064CVE ID: CVE-2010-4161Linux Kernel是...

Linux Kernel “load_mixer_volumes（）”多个安全漏洞

2016年10月21日 10 阅读

发布日期：2010-12-31更新日期：2011-01-05受影响系统：Linux kernel 2.6.0-2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45629Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在实现上存在多个漏洞，本地攻击者可利用此漏洞泄露...

NVIDIA CUDA Driver For Linux本地信息泄露漏洞

2016年10月21日 10 阅读

NVIDIA CUDA Driver For Linux本地信息泄露漏洞发布日期：2011-01-07更新日期：2011-01-10受影响系统：NVIDIA CUDA Driver描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45717NVidia是世界领先的图形处理芯片和显卡制造商。NVIDIA CUDA Dri...

QEMU KVM VNC密码绕过安全限制漏洞

2016年10月21日 10 阅读

QEMU KVM VNC密码绕过安全限制漏洞发布日期：2011-01-10更新日期：2011-01-11受影响系统：QEMU QEMU描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45743QEMU是一款开放源码的模拟器软件。QEMU KVM在设置VNC密码时存在漏洞，远程攻击者可利用此漏洞绕过安全限制获取敏感信息...

Webkit SVG越界数组拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-01-04更新日期：2011-01-10受影响系统：RedHat Fedora 13Google Chrome 6.0.472 55 - 6.0.397.0WebKit Open Source Project WebKit不受影响系统：Google Chrome 7.0.517.44描述：---------------------------------------------------------------------------...

Linux非交互环境下本地提权思路与反思 linux localroot exploit

2016年10月21日 10 阅读

在iptables限制非常严格的时候，无法走icmp udp tcp的bind shell或connect back shell，又需要本地提权，root了之后关闭iptables，看看能否绕过访问控制手段（当然了，如果别人是硬件的防火墙，下文解决不了问题）。在这一场景下，可以考虑参考下文的非交互式本地提权的方法，或许还有其他linux localroot exploit也能实现，实战出真知。另外有些时候不一定非得root的，nobody，非交互也能做非常...

Cisco IOS拒绝服务和绕过安全限制漏洞

2016年10月21日 12 阅读

发布日期：2011-01-11更新日期：2011-01-12受影响系统：Cisco IOS 15.0（1）XACisco IOS 15.0（1）M2Cisco IOS 15.0（1）M1Cisco IOS 15.0 MCisco IOS 15.0不受影响系统：Cisco IOS 15.0（1）XA1描述：-----------------------------------------------------------------------------...

Cisco IOS IRC服务器远程拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2011-01-11更新日期：2011-01-11受影响系统：Cisco IOS 1.22（33）SXH3 - 12.3 -7-JA2不受影响系统：Cisco IOS 15.0（1）XA1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45764CVE ID: CVE-2009-5038Cisco IOS是...

Lexmark X651de PJL消息脚本插入漏洞

2016年10月21日 10 阅读

Lexmark X651de PJL消息脚本插入漏洞发布日期：2011-01-11更新日期：2011-01-13受影响系统：Lexmark Laser Printer X651de描述：--------------------------------------------------------------------------------Lexmark打印机是目前市面上非常流行的打印机设备。Lexmark X651de处理用户输入时存在输入验证漏洞，...

Linux下留本地后门的两个方法

2016年10月21日 10 阅读

方法一：setuid的方法，其实不是很隐蔽。看看过程:[root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.solrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.2[root@localdom...

Todd Miller Sudo组ID更改安全漏洞

2016年10月21日 10 阅读

发布日期：2011-01-12更新日期：2011-01-17受影响系统：Todd Miller Sudo 1.7.4 p4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 45774Sudo是一款允许用户以其他用户权限安全的执行命令的程序，广泛使用在Linux和Unix操作系统下。Sudo在实现修改组ID的功能上存在安...