Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

apt安全限制绕过漏洞(CVE-2014-0487)

apt安全限制绕过漏洞(CVE-2014-0487)

发布日期:2014-09-16更新日期:2014-09-20受影响系统:Ubuntu apt描述:BUGTRAQ ID: 69836CVE(CAN) ID: CVE-2014-0487apt软件包是dpkg的高级前端。APT在不符合If-Modified-Since时,没有再次验证已下载文件。攻击者利用该漏洞可在受影响计算机上安装恶意软件包。<*来源:vendor*>建议:厂商补丁:Ubuntu------目前厂商已经发布了升级补丁以修复这个安...
Adobe Reader及Acrobat堆缓冲区溢出漏洞(CVE-2014-0567)

Adobe Reader及Acrobat堆缓冲区溢出漏洞(CVE-2014-0567)

发布日期:2014-09-16更新日期:2014-09-21受影响系统:Adobe Reader 11.xAdobe Reader 10.x描述:BUGTRAQ ID: 69827CVE(CAN) ID: CVE-2014-0567Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品,使智能文档的传送和协作更为灵活、可...
Apple Mac OS X Server任意代码执行漏洞(CVE-2014-4395)

Apple Mac OS X Server任意代码执行漏洞(CVE-2014-4395)

发布日期:2014-09-18更新日期:2014-09-23受影响系统:Apple Mac OS X < 10.9.5描述:BUGTRAQ ID: 69888CVE(CAN) ID: CVE-2014-4395OS X(前称Mac OS X)是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple OS X 10.9.5之前版本中,Intel Graphics Driver子系统的集成图像驱动程序例程没有正确验证调用,这可使攻击者通过构造的应用...
Apple Mac OS X及iOS XML外部实体信息泄露漏洞(CVE-2014-4374)

Apple Mac OS X及iOS XML外部实体信息泄露漏洞(CVE-2014-4374)

发布日期:2014-09-18更新日期:2014-09-23受影响系统:Apple Mac OS X < 8描述:BUGTRAQ ID: 69905CVE(CAN) ID: CVE-2014-4374OS X(前称Mac OS X)是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple iOS 8之前版本Foundation中NSXMLParser存在安全漏洞,允许攻击者通过包含外部实体声明的XML数据及实体引用,利用此漏洞读取任意文件。&l...
Apple Mac OS X Server任意代码执行漏洞(CVE-2014-4394)

Apple Mac OS X Server任意代码执行漏洞(CVE-2014-4394)

发布日期:2014-09-18更新日期:2014-09-24受影响系统:Apple Mac OS X < 10.9.5描述:BUGTRAQ ID: 69891CVE(CAN) ID: CVE-2014-4394OS X(前称Mac OS X)是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple OS X 10.9.5之前版本中Intel Graphics Driver子系统,集成图形驱动程序例程没有正确验证调用,攻击者通过构造的应用利用此漏...
Linux再曝安全漏洞Bash 比心脏出血还严重

Linux再曝安全漏洞Bash 比心脏出血还严重

9月25日消息:一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,尽管还没有发现利用该漏洞进行的攻击,但是比“心脏出血”更低的操作门槛让它比前者更加危险。 Bash是用于控制Linux计算机命令提示符的软件。网络安全公司Trail of Bits的首席执行官丹·吉多表示:“与心脏出血”只允许黑客窥探计算机,但不会让黑客获得计算机的控制权。Bash漏洞则不一样,黑...
Gitlab-shell 受 Bash CVE-2014-6271 漏洞影响

Gitlab-shell 受 Bash CVE-2014-6271 漏洞影响

今天 US-CERT 公布了一个严重的 Bash 安全漏洞 (CVE-2014-6271) ,该漏洞同时也影响 OpenSSH 守护进程。而 Gitlab 服务器默认的 git 账号就是使用 Bash 用来执行远程的代码。攻击者只要有 SSH key 就可以利用这个漏洞在 Gitlab 服务器执行任意代码。检测服务器是否存在这个漏洞的方法:ssh git@gitlab.example.com "() { ignored; }; /usr/bin/id"如果...
Bash 远程任意代码执行安全漏洞(最严重漏洞)

Bash 远程任意代码执行安全漏洞(最严重漏洞)

US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。你可以使用如下命令来检查系统存在此漏洞:env x="() { :;}; echo vulnerable" bash -c "echo this is a test"...
GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)

GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)

发布日期:2014-09-24更新日期:2014-09-25受影响系统:GNU Bash <= 4.3描述:BUGTRAQ ID: 70103CVE(CAN) ID: CVE-2014-6271GNU Bash(Bourne again shell)是一个为GNU计划编写的Unix shell,广泛使用在Linux系统内,最初的功能仅是一个简单的基于终端的命令解释器。GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量...
<< 2871 2872 2873 2874 2875 2876 2877 2878 2879 2880 >>