Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

LibTIFF越界写拒绝服务漏洞(CVE-2014-8128)

LibTIFF越界写拒绝服务漏洞(CVE-2014-8128)

发布日期:2015-01-24更新日期:2015-01-28受影响系统:LibTIFF LibTIFF描述:BUGTRAQ ID: 72326CVE(CAN) ID: CVE-2014-8128LibTIFF是一个用来读写标签图像文件格式(简写为TIFF)的库。LibTIFF在多个工具中存在越界写漏洞,攻击者可利用此漏洞造成应用崩溃。<*来源:William Robinet*>建议:厂商补丁:LibTIFF-------目前厂商已经发布了升级补...
Linux Glibc幽灵漏洞紧急修补方案

Linux Glibc幽灵漏洞紧急修补方案

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。什么是glibcglibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UN...
Linux出现重大漏洞 GHOST ?

Linux出现重大漏洞 GHOST ?

此漏洞经由 GetHOST 功能触发,因而被简称为 GHOST。虽然含有该漏洞的 glibc 是在2000年11月所释出的版本,在2013年的3月就已被修补,再次证明系统更新的重要性。这个被称为 GHOST (CVE-2015-0235) 的漏洞位于 Linux 的 glibc 函式库中,允许入侵者从远端入侵系统。glibc亦被称为GNU C函式库,为一开放源码且被广泛使用的C语言函式库,它支援多种Linux平台,被视为Linux平台上的重要元件,缺乏 g...
“Ghost” 漏洞出现,影响主流 Linux 分支、WordPress 和 PHP 应用

“Ghost” 漏洞出现,影响主流 Linux 分支、WordPress 和 PHP 应用

又一个波及范围极广的严重漏洞出现了,它的名称叫做 "Ghost"。它允许攻击者在大多数 Linux 分支中通过邮箱服务和网页的服务器执行恶意代码。这个漏洞来自 GNU C Library (glibc) ,在某种意义上严重程度与 Heartbleed 和 Shellshock 相当。事实上,这个漏洞两年前就被发现,但至今大多数 Linux 版本都保持在未修复的状态。另外,安装修复补丁要求系统的核心功能或受波及的整台服务器重启,这会留给攻击者更长时间的机会。...
GHOST漏洞可能影响WordPress和PHP应用

GHOST漏洞可能影响WordPress和PHP应用

上周Glibc中发现了一个被取名为GHOST可被远程利用的堆缓冲区溢出漏洞,漏洞其实已被上游修复,但由于被视为bug而导致部分下游发行版没有打上补丁,受影响的发行版包括了CentOS/RHEL 5、6和7,以及Ubuntu 12.04等。现在,安全研究人员认为PHP应用也可能会受到该漏洞的影响。GHOST漏洞与gethostbyname()和gethostbyname2()的调用有关,研究人员认为,攻击者也可能通过PHP应用如WordPress的getho...
ClamAV多个堆缓冲区溢出漏洞(CVE-2014-9328)

ClamAV多个堆缓冲区溢出漏洞(CVE-2014-9328)

发布日期:2015-01-29更新日期:2015-02-03受影响系统:ClamAV ClamAV < 0.98.6-1.el7描述:BUGTRAQ ID: 72372CVE(CAN) ID: CVE-2014-9328Clam AntiVirus是Unix的GPL杀毒工具包,很多邮件网关产品都在使用。ClamAV在处理构造的upack封装器文件时存在堆缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。<*来源:Sebasti...
WordPress Geo Mashup插件跨站脚本漏洞(CVE-2015-1383)

WordPress Geo Mashup插件跨站脚本漏洞(CVE-2015-1383)

发布日期:2015-01-29更新日期:2015-02-03受影响系统:WordPress Geo Mashup < 1.8.3描述:BUGTRAQ ID: 72358CVE(CAN) ID: CVE-2015-1383Geo Mashup插件可以用帖子、网页及其他WordPress对象保存位置信息,然后再以互动地图形式呈现。Geo Mashup 1.8.3之前版本没有有效过滤搜索关键字,在显示搜索结果时存在跨站脚本漏洞,攻击者可利用此漏洞注入任意J...
D-Link DSL-2740R Web接口远程投毒漏洞

D-Link DSL-2740R Web接口远程投毒漏洞

发布日期:2015-01-27更新日期:2015-02-03受影响系统:D-Link DSL-2740R描述:BUGTRAQ ID: 72339DSL-2740R是无线N300 ADSL2+无线路由器。D-Link DSL-2740R在实现上存在DNS设置修改漏洞,远程攻击者可利用此漏洞篡改DNS设置,执行中间人攻击,会话截持、拒绝服务等。<*来源:Todor Donev*>建议:厂商补丁:D-Link------目前厂商已经发布了升级补丁以修...
<< 2901 2902 2903 2904 2905 2906 2907 2908 2909 2910 >>