Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

wget发现严重安全漏洞

wget发现严重安全漏洞

在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。不同于此前广泛宣传的Heartbleed,ShellShock,POODLE 和Sandworm漏洞,wget这个的严重漏洞没有起什么特别的绰号。利用wget漏洞的测试程序已经发布,确认wget 1.14存在漏洞。Linux wget...
Drupal 漏洞发布7小时内遭自动化攻击,上百万网站经历生死时速

Drupal 漏洞发布7小时内遭自动化攻击,上百万网站经历生死时速

Drupal是今天新闻、博客等内容网站最流行的内容管理平台之一,和安全牛之前报道过的影响170万网站的wordpress插件漏洞一样,Drupal近日也爆出一个影响上百万网站的严重安全漏洞,更糟糕的是漏洞发布7小时内就遭受自动化攻击,这意味着大量Drupal网站都无法幸免。昨天Drupal发出紧急通知:10月15日一个Drupal平台的SQL注入漏洞在公布7小时内遭受黑客大规模自动化攻击,所有在该漏洞发布7小时内没有及时更新补丁或升级到Drupal 7.3...
可能有多达1200万网站因Drupal漏洞被入侵

可能有多达1200万网站因Drupal漏洞被入侵

开源内容管理系统Drupal发出警告,如果没有在安全修正发布7小时内打上补丁,那么使用Drupal 7的网站可以假定他们已经遭到了攻击者入侵。自动攻击工具已能利用漏洞去控制网站。安全公司Sophos的分析师Mark Stockley说,这一警告令人震惊。他估计全世界大约有10亿个网站,其中 5.1% 的网站是使用Drupal管理内容,有多达1200万个网站需要用户手动打上补丁,而大多数网站不太可能及时打上补丁。他认为Drupal不应该依靠用户去安装安全更新...
OS X Yosemite 爆多个严重安全漏洞

OS X Yosemite 爆多个严重安全漏洞

来自瑞典安全公司 Truesec 的 Emil Kvarnhammar 发现最新代号为 Yosemite 的 OS X 10.10 中存在多个安全漏洞,他将之命名为 —— rootpipe。他发表文章解释如何发现这些漏洞以及如何预防。这些安全漏洞导致攻击者无需密码即可获得机器的最高权限,也就是 root 访问。目前苹果公司尚未修复这些漏洞,Truesec 将不会提供漏洞的工作原理。OS X 的详细介绍:请点这里...
ALLPlayer 5.6.2版本本地缓冲区溢出漏洞

ALLPlayer 5.6.2版本本地缓冲区溢出漏洞

发布日期:2014-10-30更新日期:2014-11-04受影响系统:ALLPlayer ALLPlayer 5.6.2-5.8.1描述:CVE(CAN) ID: CVE-2013-7409ALLPlayer是媒体播放软件。ALLPlayer 5.6.2-5.8.1版本在实现上存在缓冲区溢出漏洞,远程攻击者通过.m3u文件内的较长字符串,利用此漏洞可造成拒绝服务和执行任意代码。<*来源:metacom*>测试方法:警 告以下程序(方法)可能带...
HP LaserJet Printers远程拒绝服务漏洞(CVE-2014-7875)

HP LaserJet Printers远程拒绝服务漏洞(CVE-2014-7875)

发布日期:2014-10-30更新日期:2014-11-04受影响系统:HP LaserJet描述:BUGTRAQ ID: 70863CVE(CAN) ID: CVE-2014-7875惠普是全球领先高科技提供商,提供笔记本、台式电脑、工作站等全线产品。HP LaserJet CM3530多功能打印机(模块号CC519A, CC520A;固件版本v.53.236.2及其他版本)存在远程拒绝服务,远程成功利用可在未授权情况下访问数据或导致拒绝服务。<*...
<< 2881 2882 2883 2884 2885 2886 2887 2888 2889 2890 >>