Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

OSSEC不安全临时文件创建漏洞(CVE-2014-5284)

OSSEC不安全临时文件创建漏洞(CVE-2014-5284)

发布日期:2014-09-09更新日期:2014-12-12受影响系统:OSSEC OSSEC 2.8描述:BUGTRAQ ID: 70149CVE(CAN) ID: CVE-2014-5284OSSEC是开源的基于主机的入侵检测系统。OSSEC 2.8.1之前版本中,host-deny.sh用可预测的文件名写入到临时文件,而不验证所有权,这可使本地用户修改hosts.deny的访问限制,在执行自动IP封锁之前创建临时文件而获取root权限。<*来源...
Airwatch多个信息泄露漏洞(CVE-2014-8372)

Airwatch多个信息泄露漏洞(CVE-2014-8372)

发布日期:2014-12-10更新日期:2014-12-12受影响系统:VMWare Airwatch < 7.3.3.0 (FP3)描述:BUGTRAQ ID: 71609CVE(CAN) ID: CVE-2014-8372Airwatch是企业移动设备、移动应用、移动内容管理解决方案。AirWatch 7.3.x之前版本在实现上存在直接对象引用漏洞,这可使管理多租户环境中AirWatch的用户可以查看组织信息及其他租户的统计信息。<*来源:...
Python TLS证书验证安全限制绕过漏洞(CVE-2014-9365)

Python TLS证书验证安全限制绕过漏洞(CVE-2014-9365)

发布日期:2014-12-11更新日期:2014-12-12受影响系统:Python python描述:BUGTRAQ ID: 71639CVE(CAN) ID: CVE-2014-9365Python是一种面向对象、直译式计算机程序设计语言。Python在实现上存在安全限制绕过漏洞,成功利用后可使攻击者执行中间人攻击。<*来源:Alex Gaynor*>建议:厂商补丁:Python------目前厂商已经发布了升级补丁以修复这个安全问题,请到...
RPM CPIO报文头处理整数溢出漏洞(CVE-2014-8118)

RPM CPIO报文头处理整数溢出漏洞(CVE-2014-8118)

发布日期:2014-12-09更新日期:2014-12-12受影响系统:RPM RPM Package Manager描述:BUGTRAQ ID: 71588CVE(CAN) ID: CVE-2014-8118RPM软件包管理器(RPM)是一个命令行驱动的软件包管理系统,用于安装、卸载、验证、查询和升级计算机软件包。RPM在解析CPIO报文头时存在整数溢出及栈溢出漏洞,攻击者可利用此漏洞造成缓冲区溢出并在受影响系统上下文中执行任意代码。<*来源:Fl...
BitTorrent远程代码执行漏洞(CVE-2014-8515)

BitTorrent远程代码执行漏洞(CVE-2014-8515)

发布日期:2014-12-09更新日期:2014-12-12受影响系统:BitTorrent BitTorrent描述:BUGTRAQ ID: 71630CVE(CAN) ID: CVE-2014-8515BitTorent是一种内容分发协议,采用了高效的软件分发系统和点对点技术。BitTorent在端口10000的Web接口中存在安全漏洞,攻击者通过提供正确匹配的值,就可以在torrent完成下载后执行命令。<*来源:lokihardt@ASRT链...
伊朗黑客用VB恶意程序破坏赌场的计算机

伊朗黑客用VB恶意程序破坏赌场的计算机

不要激怒国外政府的领导人,这是索尼影业得到的教训。而根据彭博商业周刊的报道,索尼影业不是唯一一家被外国黑客破坏计算机网络的公司:拥有拉斯维加斯多家赌场和酒店的Las Vegas Sands Corp.也遭到了类似攻击,原因是Sands的最大股东Sheldon Adelson去年10月发出呼吁,用“核平伊朗”的威胁让伊朗放弃核武器发展计划。伊朗最高精神领袖哈梅内伊回应说,美国政府应该甩某些嘴巴贱的人的耳光。今年初,与政府无关的伊朗黑客...
BMC Track-It!信息泄露漏洞(CVE-2014-8270)

BMC Track-It!信息泄露漏洞(CVE-2014-8270)

发布日期:2014-12-09更新日期:2014-12-16受影响系统:BMC Track-It! 11.3描述:BUGTRAQ ID: 71626CVE(CAN) ID: CVE-2014-8270BMC Track-It!是集成的IT帮助桌面和资产管理解决方案。BMC Track-It! 11.3版本在密码重置时存在安全漏洞,远程攻击者通过创建与本地系统帐户名称匹配的帐户,利用此漏洞可获取提升的权限并执行任意代码。<*来源:Brandon Per...
Linux kernel MDP驱动程序权限提升漏洞(CVE-2014-4323)

Linux kernel MDP驱动程序权限提升漏洞(CVE-2014-4323)

发布日期:2014-12-12更新日期:2014-12-16受影响系统:Linux kernel 3.x描述:CVE(CAN) ID: CVE-2014-4323Linux Kernel是Linux操作系统的内核。Linux kernel 3.x的MDP显示驱动程序中,drivers/video/msm/mdp.c的mdp_lut_hw_update函数没有正确验证ioctl调用内的某些起始及长度值,这可使攻击者通过构造的应用利用此漏洞获取提升的权限。受影...
FBI利用开源黑客工具追踪匿名Tor用户

FBI利用开源黑客工具追踪匿名Tor用户

《连线》报道,FBI是利用流行的开源黑客工具Metasploit追踪匿名的Tor用户。美国联邦执法机构在2012年展开了名为Operation Torpedo的行动,目标是访问三家暗网(基于Tor隐藏服务)儿童色情网站的用户。Operation Torpedo使用的工具是现已停止开发的Metasploit Decloaking Engine,Decloaking Engine使用了五种不同的方法破解匿名系统,其中一种方法是与终端用户建立直接连接的 Adob...
<< 2891 2892 2893 2894 2895 2896 2897 2898 2899 2900 >>