CentOS 6.0下使用Chage的方式来提升系统安全级别

2016年10月21日 10 阅读

Windows 主机中，不管是服务器，还是客户机，都有自己可以设置的相关的用户帐号与密码信息，。多久过期，多久进行提示一下更换密码。那么在伟大的CentOS Linux 6.0系统也有这样的操作方式。那么下面我们就来看一下这样的操作方式与例子。当然本文中，只提到一种操作方式，那就是使用chage的方式进行操作，其实方式还是还是有很多的，如以后我将为大家提到的使用修改配置文件来达到其中应有的效果。 /etc/login.defs 以及/etc/default...

Siemens ProcessSuite和Invensys Wonderware InTouch不安全密码存储信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-12-13更新日期：2012-12-17受影响系统：Siemens ProcessSuite Invensys Wonderware InTouch <= 2012 R2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56934CVE（CAN） ID: CVE-2012-4693Siemen...

UBB.threads不明细节安全绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-12-12更新日期：2012-12-17受影响系统：UBBCentral UBB.threads <= 7.5.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56925UBB.threads之前名为WWWThreads，是一套论坛系统。UBB.threads 7.5.7之前版本存在不明细...

VMware View Connection Server和View Security Server tunnel-server组件目录穿越漏洞

2016年10月21日 10 阅读

发布日期：2012-12-13更新日期：2012-12-17受影响系统：VMWare View 5.xVMWare View 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56942CVE（CAN） ID: CVE-2012-5978VMware View是企业虚拟桌面管理软件。VMware View v4....

Android Kernel 2.6本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-12-11更新日期：2012-12-17受影响系统：Google Android 2.6描述：--------------------------------------------------------------------------------Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Android OS 2.6版本多次尝试执行将一个文件名长度大于或等于20...

Joomla！ JooProperty 组件SQL注入和跨站脚本漏洞

2016年10月21日 10 阅读

发布日期：2012-12-11更新日期：2012-12-17受影响系统：Joomla！ JooProperty 1.13.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56885Joomla！ JooProperty是针对Joomla 1.7、2.5开发的房地产组件。JooProperty 1.13.0及其他版本...

Drupal OM Maximenu模块任意PHP代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-11-08更新日期：2012-12-17受影响系统：Drupal OM Maximenu 6.x-1.44描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56938CVE（CAN） ID: CVE-2012-6065Drupal是一款开放源码的内容管理平台。Drupal的OM Maximenu 6...

MyBB DyMy User Agent插件SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-12-13更新日期：2012-12-17受影响系统：MyBB dymy-user-agent描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56931DyMy User Agent插件可以根据用户代理字符串在帖子内放置小型浏览器和OS徽章。MyBB DyMy User Agent 插件（newre...

MyBB MyYoutube插件SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-12-13更新日期：2012-12-17受影响系统：MyBB MyYoutube 1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56932MyYoutube插件可以添加视频Youtube。MyYoutube插件没有正确过滤用户输入的“Youtube Video”字段...

三星处理器被发现存在严重安全漏洞

2016年10月21日 9 阅读

三星的系统级芯片Exynos被发现存在严重安全漏洞，允许应用程序获得系统的root访问权限。使用Exynos处理器的三星设备如Galaxy S2和S3， 以及Galaxy Note、Galaxy Note 2和Galaxy 10.1等智能手机和平板都受到该漏洞的影响。发现该漏洞的XDA开发者论坛成员alephzainz发帖称，漏洞位于内核中，确切的说是device /dev/exynos-mem，他警告这个漏洞将让三星手机和平板暴露在恶意应用程序面前。Wo...

Adobe Photoshop Camera Raw缓冲区溢出远程代码执行漏洞（CVE-2012-5679）

2016年10月21日 9 阅读

发布日期：2012-12-12更新日期：2012-12-18受影响系统：Adobe Photoshop Camera Raw <= 7.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56922CVE（CAN） ID: CVE-2012-5679Photoshop Camera Raw 软件可以解析相机原始数...

Drupal Drag &amp; Drop Gallery模块upload.php任意文件上传漏洞

2016年10月21日 9 阅读

发布日期：2012-11-30更新日期：2012-12-18受影响系统：Drupal Drag & Drop Gallery 6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-4472Drupal Drag & Drop Gallery模块创建了一个图库节点类型，允许通过拖放本...

IBM Rational ClearQuest OSLC接口系统SQL注入和跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2012-12-12更新日期：2012-12-18受影响系统：IBM Rational ClearQuest 8.0.0.0 - 8.0.0.4IBM Rational ClearQuest 7.1.2.0 - 7.1.2.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56946CVE（CAN） ID:...

Drupal Drag &amp; Drop Gallery模块SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2012-11-30更新日期：2012-12-18受影响系统：Drupal Drag & Drop Gallery 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56936CVE（CAN） ID: CVE-2012-4479Drupal Drag & Drop Gallery模块创建...

MyBB Social Sites插件多个HTML注入漏洞

2016年10月21日 9 阅读

发布日期：2012-12-14更新日期：2012-12-18受影响系统：MyBB Social Sites 0.2.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56949MyBB Social Sites是可以添加社交网站的插件。MyBB Social Sites插件没有验证usercp.php脚本输入，远程攻...

Siemens Automation License Manager资源消耗拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-12-14更新日期：2012-12-18受影响系统：Siemens SIMATIC HMI 4.0-5.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56954CVE（CAN） ID: CVE-2012-4691Siemens Automation License Manager是处理HMI、...

IBM Lotus Notes Web应用输入验证跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2012-12-12更新日期：2012-12-18受影响系统：IBM Lotus Notes 8.5.3 Fix Pack 2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56944CVE（CAN） ID: CVE-2012-4846IBM Lotus Notes是桌面客户端，为用户提供了单点访问功能，有...

OpenStack Keystone /etc/keystone/ec2rc密钥泄露漏洞

2016年10月21日 9 阅读

发布日期：2012-12-11更新日期：2012-12-18受影响系统：openstack Keystone 2012.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56888CVE（CAN） ID: CVE-2012-5483OpenStack Keystone为OpenStack系列计划提供身份、令牌、目录和...

MyBB Facebook profile link on Postbit插件HTML注入漏洞

2016年10月21日 9 阅读

发布日期：2012-12-14更新日期：2012-12-18受影响系统：MyBB Facebook profile link on Postbit描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56943Facebook profile link on Postbit可将Facebook按钮添加到用户帖子，以及呼叫他...

Real Networks RealAudio缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2012-12-14更新日期：2012-12-18受影响系统：Real Networks RealPlayer 15.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56956CVE（CAN） ID: CVE-2012-5691RealPlayer是网上收听收看实时音频、视频和Flash的工具。RealP...