Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

PHP拒绝服务漏洞(CVE-2014-3669)

PHP拒绝服务漏洞(CVE-2014-3669)

发布日期:2014-10-14更新日期:2014-10-17受影响系统:PHP PHP描述:BUGTRAQ ID: 70611CVE(CAN) ID: CVE-2014-3669PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP 5.5.18之前版本在实现上存在拒绝服务漏洞,攻击者可利用此漏洞造成受影响应用崩溃。<*来源:symeon dot paraschoudis*>建议:厂商补丁:PHP---目前厂商已经...
OpenSSL会话票证内存泄露漏洞(CVE-2014-3567)

OpenSSL会话票证内存泄露漏洞(CVE-2014-3567)

发布日期:2014-10-15更新日期:2014-10-17受影响系统:OpenSSL Project OpenSSL < 1.0.1j描述:BUGTRAQ ID: 70586CVE(CAN) ID: CVE-2014-3567OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。OpenSSL SSL/TLS/DTLS服务器收到会话票证后会先检查其完整性,检查失败后OpenSSL会无法释放内存,...
OpenSSL信息泄露漏洞(CVE-2014-3513)

OpenSSL信息泄露漏洞(CVE-2014-3513)

发布日期:2014-10-15更新日期:2014-10-17受影响系统:OpenSSL Project OpenSSL < 1.0.1j描述:BUGTRAQ ID: 70584CVE(CAN) ID: CVE-2014-3513OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。OpenSSL 1.0.1j之前版本解析DTLS SRTP扩展数据的实现上存在内存泄露漏洞,攻击者通过发送一系列构造的...
破壳漏洞(Shellshock)分析CVE-2014-6271

破壳漏洞(Shellshock)分析CVE-2014-6271

前段时间的破壳漏洞让各个公司忙的够呛,漏洞也过去一段时间了,大牛们的各种分析网上也是转来转去。等他们消停了,该我好好收集资料消化消化这个漏洞了。漏洞简介GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行Shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash Shell之前可以用构造...
使用Wireshark简单分析ICMP报文

使用Wireshark简单分析ICMP报文

ICMP协议介绍1、ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。2、ICMP报文作为IP层数据报的数据,加上数据报的首部,组成数据报发送出去。3...
Cyanogenmod SSL证书主机名验证安全绕过漏洞

Cyanogenmod SSL证书主机名验证安全绕过漏洞

发布日期:2014-10-19更新日期:2014-10-22受影响系统:Cyanogenmod Cyanogenmod <= 10.2描述:BUGTRAQ ID: 70652Cyanogenmod是基于Android移动平台的智能电话及平板电脑的开源操作系统。Cyanogenmod 10.2及更早版本在实现上存在安全绕过漏洞,攻击者可利用此漏洞执行中间人攻击或模拟可信服务器。CyanogenMod 复用代码复制了中间人攻击弱点 http://www....
Linux安全:检测并修复Bash中的破壳漏洞

Linux安全:检测并修复Bash中的破壳漏洞

问题:我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏洞侵袭。2014年9月24日,一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”(Shellshock,也称为“bash门”或“Bash漏洞”)的bash漏洞。该漏洞如果被渗透,远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序...
Apple iOS 加密安全漏洞(CVE-2014-4448)

Apple iOS 加密安全漏洞(CVE-2014-4448)

发布日期:2014-10-20更新日期:2014-10-23受影响系统:Apple iOS 8.1描述:BUGTRAQ ID: 70661CVE(CAN) ID: CVE-2014-4448iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。文件传输过程仅由硬件UID作为加密密码保护,这种无效的加密保护可造成向设备传输的文件被改写。<*来源:Jonathan Zdziarski ...
<< 2881 2882 2883 2884 2885 2886 2887 2888 2889 2890 >>