Linux Kernel “br_multicast.c”桥空指针引用拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2010-11-06更新日期：2011-02-16受影响系统：Linux kernel 2.6.35-rc1不受影响系统：Linux kernel 2.6.35-rc4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 41432CVE ID: CVE-2011-0709Linux Kernel是开放源码操作系...

Novell Open Enterprise Server iPrint远程缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-02-10更新日期：2011-02-17受影响系统：Novell Open Enterprise Server 2.0.3Novell Open Enterprise Server 2.0.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46309CVE ID: CVE-2010-4328Nov...

Google Chrome 7.0.517.41 之前版本多个安全漏洞

2016年10月21日 10 阅读

发布日期：2010-10-19更新日期：2011-02-18受影响系统：Google Chrome 6.0.472.62Google Chrome 6.0.472.59Google Chrome 6.0.472.59Google Chrome 6.0.472 55不受影响系统：Google Chrome 7.0.517.41描述：----------------------------------------------------------------...

Ruby “Exception#to_s”方法绕过安全限制漏洞

2016年10月21日 10 阅读

发布日期：2011-02-18更新日期：2011-02-18受影响系统：Yukihiro Matsumoto Ruby 1.8.x不受影响系统：Yukihiro Matsumoto Ruby Yukihiro Matsumoto Ruby 1.8.7-描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46458Ruby...

Linux Kernel “procfs＂和＂sysfs”文件本地安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-02-22更新日期：2011-02-22受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46485Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的"procfs"和"sysfs"文件在实现上存在安全漏洞，恶...

Linux Kernel验证“map_count”变量本地安全限制绕过漏洞

2016年10月21日 11 阅读

发布日期：2011-02-22更新日期：2011-02-22受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46492CVE ID: CVE-2011-1010Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel验证"map_cou...

Adobe Acrobat和Reader字体解析远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2011-02-08更新日期：2011-02-22受影响系统：Adobe Acrobat 9.xAdobe Acrobat 8.xAdobe Reader 9.xAdobe Reader 8.x不受影响系统：Adobe Acrobat Adobe Acrobat Standard 9.4.2Adobe Acrobat Adobe Acrobat Standard 10.0.1Adobe Acrobat Adobe Acrobat Professi...

Linux Kernel “fs/partitions/ldm.c”缓冲区溢出和拒绝服务漏洞

2016年10月21日 10 阅读

Linux Kernel "fs/partitions/ldm.c"缓冲区溢出和拒绝服务漏洞发布日期：2011-02-23更新日期：2011-02-23受影响系统：Linux kernel 2.6.11.11 - 2.6.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46512Linux Kernel是开放源码...

Linux fork炸弹及其预防

2016年10月21日 10 阅读

在Linux系统下执行这段代码 :（）{ :|:& }；： 就会引起死机，一旦执行起来后，唯一的方法就是重启系统。实际上这段代码是一段无限递归代码，将系统资源耗尽。本文下面有这段代码的详细解释，为了防止fork炸弹，方法就是限制用户能够启动的进程数。具体做法，编辑/etc/security/limits.conf文件，在末尾加入 ： * hard nproc 200 将用户的进程数限制为200，经过测试，root账户不受这个限制。Q. Can y...

Cisco TelePresence多个产品缓冲区溢出漏洞

2016年10月21日 11 阅读

发布日期：2011-02-23更新日期：2011-02-23受影响系统：Cisco Cisco Telepresence Recording Server 1.6.1Cisco Cisco Telepresence Recording Server 1.6Cisco CTMS Cisco CTMS 1.6 Cisco CTMS Cisco CTMS 1.5 Cisco CTMS Cisco CTMS 1.1 Cisco CTMS Cisco CTMS 1....

Cisco TelePresence多个产品任意文件上传漏洞

2016年10月21日 10 阅读

发布日期：2011-02-23更新日期：2011-02-23受影响系统：Cisco Cisco Telepresence Recording Server 1.6.1Cisco Cisco Telepresence Recording Server 1.6Cisco CTMS Cisco CTMS 1.6 Cisco CTMS Cisco CTMS 1.5 Cisco CTMS Cisco CTMS 1.1 Cisco CTMS Cisco CTMS 1....

Cisco Secure Desktop ActiveX控件可执行文件任意文件下载漏洞

2016年10月21日 10 阅读

发布日期：2011-02-23更新日期：2011-02-23受影响系统：Cisco Cisco Secure Desktop Cisco Secure Desktop 3.5.841 Cisco Cisco Secure Desktop Cisco Secure Desktop 3.5.841 Cisco Cisco Secure Desktop Cisco Secure Desktop 3.5.1077 Cisco Cisco Secure Deskto...

GNU glibc “fnmatch（）”函数栈破坏漏洞

2016年10月21日 10 阅读

GNU glibc "fnmatch（）"函数栈破坏漏洞发布日期：2011-02-25更新日期：2011-02-25受影响系统：GNU glibc 2.x不受影响系统：GNU glibc 2.12.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46563glibc是绝大多数Linux操作系统中C库的实现。glib...

Samba “FD_SET”内存破坏漏洞

2016年10月21日 10 阅读

发布日期：2011-02-28更新日期：2011-02-28受影响系统：Samba Samba 3.xUbuntu Linux 5.0 - 9.10 sparc不受影响系统：Samba Samba 3.5.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46597CVE ID: CVE-2011-0719Samba...

Linux Kernel “ib_uverbs_poll_cq（）”整数溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-01-07更新日期：2011-03-01受影响系统：Debian Linux 5.0 xLinux kernel 2.6.xUbuntu Linux 10.04描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46073CVE ID: CVE-2010-4649Linux Kernel是开放源码操作...

vsftpd FTP Server “ls.c”远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-03-01更新日期：2011-03-01受影响系统：Vsftpd Vsftpd 2.3.2Vsftpd Vsftpd 2.3不受影响系统：Vsftpd Vsftpd 2.3.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46617CVE ID: CVE-2011-0762vsftpd是Very...

Google Chrome 9.0.597.107之前版本多个安全漏洞

2016年10月21日 10 阅读

发布日期：2011-03-01更新日期：2011-03-01受影响系统：Google Chrome < 9.0.597.94不受影响系统：Google Chrome 9.0.597.107描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46614Google Chrome是Google开发网页浏览器。Googl...

Mozilla Firefox多个内存破坏漏洞

2016年10月21日 10 阅读

发布日期：2011-03-01更新日期：2011-03-03受影响系统：Mozilla Firefox 3.6.xUbuntu Ubuntu Ubuntu Ubuntu Linux 9.10 amd64Ubuntu Ubuntu Ubuntu Ubuntu Linux 8.04 LTS sUbuntu Ubuntu Ubuntu Ubuntu Linux 8.04 LTS pUbuntu Ubuntu Ubuntu Ubuntu Linux 8.04 LT...

DIY的Linux安全平台！

2016年10月21日 10 阅读

如何保证安全的最大化呢？量体裁衣，有的放矢，取舍得当是关键。现从以下几个方面加以详述。 控制文件的属性和权限 密切关注文件的属性和权限设置是保证主机文件系统完整性的至关紧要的操作。 两种特殊的文件访问权限分别是SUID（八进制为4000）和SGID（八进制为2000）。设置这两种权限的文件，将使其它用户在执行它们时拥有所有者的权限。也就是说，如果一个设置为SUID的程序，即使是普通用户使用也是作为root来运行的。因此，SUID/SGID文件是安全的隐患。...

LibTIFF “EXPAND2D（）”缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-03-02更新日期：2011-03-03受影响系统：LibTIFF LibTIFF 3.xApple iTunes < 10.1不受影响系统：Apple iTunes 10.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46658CVE ID: CVE-2011-0192LibTiff是...