Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

phpMyAdmin信息泄露漏洞(CVE-2015-2206)

phpMyAdmin信息泄露漏洞(CVE-2015-2206)

发布日期:2015-03-04更新日期:2015-03-09受影响系统:phpMyAdmin phpMyAdmin描述:BUGTRAQ ID: 72949CVE ID: CVE-2015-2206phpmyadmin是MySQL数据库的在线管理工具,主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpmyadmin由于反射参数在实现上存在BREACH攻击的影响,中间人攻击者可利用此漏洞获取敏感信息。<*来源:Xiaofe...
Cisco IOS及IOS XE拒绝服务漏洞(CVE-2015-0598)

Cisco IOS及IOS XE拒绝服务漏洞(CVE-2015-0598)

发布日期:2015-03-05更新日期:2015-03-09受影响系统:Cisco IOS描述:BUGTRAQ ID: 72967CVE ID: CVE-2015-0598Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS及IOS XE的RADIUS功能存在函数,未经身份验证的远程攻击者可利用此漏洞造成受影响设备重载。此漏洞源于处理RADIUS Accept数据包时出错,该数据包带有精心构造的IPv6属性值对。&...
D-Link DIR-636L远程命令注入及身份验证绕过漏洞(CVE-2015-1187)

D-Link DIR-636L远程命令注入及身份验证绕过漏洞(CVE-2015-1187)

发布日期:2015-03-02更新日期:2015-03-09受影响系统:D-Link DIR-636L描述:BUGTRAQ ID: 72848CVE ID: CVE-2015-1187D-Link DIR-636L是千兆无线云路由器。D-Link DIR-636L存在安全漏洞,可使同一网络上的攻击者在无身份验证情况下,执行任意代码。此漏洞源于受影响设备没有正确过滤"ping"工具内的输入,这可使攻击者注入任意命令到路由器。另外,没有正确执行身份验证。这可使...
Cisco IOS ANI功能安全漏洞(CVE-2015-0659)

Cisco IOS ANI功能安全漏洞(CVE-2015-0659)

发布日期:2015-03-05更新日期:2015-03-10受影响系统:Cisco IOS描述:BUGTRAQ ID: 72966CVE(CAN) ID: CVE-2015-0659Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS的自主网络架构(ANI)功能存在安全漏洞,通过构造的AN消息,未经身份验证的远程攻击者利用此漏洞可添加无效的设备条目,或触发自我参照的邻接。<*来源:Cisco链接:http:/...
rowhammer漏洞利用获得内核权限

rowhammer漏洞利用获得内核权限

Google的Project Zero继"The poisoned NUL byte, 2014 edition”后再次向公众展示一个看起来极度难以利用但实际又能利用成功的漏洞,rowhammer漏洞在Yoongu Kim et al的论文中谈到今天的DRAM单元为了让内存容量更大,所以在物理密度上更紧凑,但这样很难阻止临近的内存单元之间的电子上的互相影响,在足够多的访问次数后可以让某个单元的值从1变成0,或者相反。目前Google Proje...
Cloudflare 宣布虚拟 DNS 以防御 DNS 放大攻击

Cloudflare 宣布虚拟 DNS 以防御 DNS 放大攻击

利用域名解析服务器不验证请求源的弱点,DNS放大攻击在过去几年非常流行。攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求,域名服务器返回的数据要远大于请求的数据,导致目标遭受了放大数十倍的DDoS攻击。被利用的域名服务器因此每天会收到大量的恶意请求,它也不断的遭受较小规模的DDoS攻击。防止此类攻击的一种方法是实现DNSSEC,验证DNS请求源的身份。但旧的DNS基础架构很难改变。现在,提供防御DDoS攻击服务的Cloudflare推...
开源软件Xen曝出安全漏洞:多家云计算服务暂停

开源软件Xen曝出安全漏洞:多家云计算服务暂停

近日,开源软件Xen发出高危漏洞警告,称由于Xen存在部分漏洞,建议所有相关的服务器进行重启来修复这些漏洞。在云计算行业为人熟知,由剑桥大学开发。使用者包括亚马逊EC2、阿里云ECS、IBM SoftLayer、Linode及Rackspace Cloud等主流厂商。目前来看,多数云计算厂商采用了服务器重启的解决方式,但这样将中断云计算服务,使得客户业务无法开展。据了解,早先亚马逊公告通知客户,表示有大约10%的服务器受影响需要重启,随后该公司技术团队找到...
<< 2901 2902 2903 2904 2905 2906 2907 2908 2909 2910 >>