Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

BACnet OPC Server堆缓冲区溢出漏洞(CVE-2015-0979)

BACnet OPC Server堆缓冲区溢出漏洞(CVE-2015-0979)

发布日期:2014-03-10更新日期:2015-03-12受影响系统:SCADA Engine Bacnet OPC Server <= 2.1.359.22描述:CVE(CAN) ID: CVE-2015-0979BACnet OPC Server在OPC客户端及兼容BACnet的设备之间提供数据访问、警告及事件、历史数据访问。BACnet OPC Server在处理构造的数据包时可触发堆破坏,存在安全漏洞,攻击者可利用此漏洞导致崩溃或执行任意代...
Wireshark LLDP解析器拒绝服务漏洞(CVE-2015-2190)

Wireshark LLDP解析器拒绝服务漏洞(CVE-2015-2190)

发布日期:2015-03-04更新日期:2015-03-12受影响系统:Wireshark Wireshark 〈 1.12.4描述:BUGTRAQ ID: 72938CVE(CAN) ID: CVE-2015-2190Wireshark是最流行的网络协议解析器。Wireshark 1.12.x版本,epan/proto.c没有正确处理大于32位的整数数据类型,通过构造的数据包,远程攻击者可利用此漏洞造成拒绝服务(断言失败及应用退出)。<*来源:Bu...
关于ElasticSearch的安全设置的一个注意点

关于ElasticSearch的安全设置的一个注意点

Elasticsearch1.4.3之前的版本,除了有MVEL安全漏洞外,还有Groovy的漏洞,这里要说的就是其使用的时候要注意的一个重要配置:作为分布式服务器,一般部署在内网,以服务的形式提供给应用使用。而Elasticsearch默认绑定的IP地址是:0.0.0.0,也就是说如果这个机子有几个网卡,则elasticsearch都可以通过这些IP来使用其服务。所以如果我们的服务器有网卡绑定在外网时一定要注意设置Elasticsearch的属性:netw...
关于ElasticSearch1.4.3以下版本安全漏洞的攻击过程复现

关于ElasticSearch1.4.3以下版本安全漏洞的攻击过程复现

ElasticSearch1.4.3以下有几个版本可以执行groovy脚本,这个被利用后可以直接调用Widows的cmd命令和Linux的shell。网上有一些文章,但是写的不够接地气,这里我复现了这个漏洞的攻击过程,重新写下。第一步:安装Firefox的Hackbar插件,安装好好,如图所示:第二步:在浏览器地址栏敲:http://localhost:9200/_search?pretty,注意这里可以是你自己全文检索服务器的IP和端口号,然后点击回车;...
安全专家在硬盘固件中发现NSA的网络间谍程序

安全专家在硬盘固件中发现NSA的网络间谍程序

本周安全专家在硬盘固件中发现了美国国家安全局(NSA)的网络间谍程序,这些程序非常难以被检测或者删除。来自卡巴斯基的研究者公布了该恶意程序用来“Phone Home”的URL地址,NSA利用这些随机、凌乱的地址来收集硬盘上的敏感数据。下载完整报告:"Equation group: questions and answers" PDF自然这些URL地址在被曝光之后意味着NSA可能不会再去使用,但不排除NSA继续使用类似newjunk4...
Linux kernel XFS拒绝服务漏洞(CVE-2015-0274)

Linux kernel XFS拒绝服务漏洞(CVE-2015-0274)

发布日期:2015-03-15更新日期:2015-03-17受影响系统:Linux kernel < 3.15描述:CVE(CAN) ID: CVE-2015-0274Linux Kernel是Linux操作系统的内核。Linux kernel 3.15之前版本,XFS实现在远程属性替换中没有正确使用原来的大小值,通过XFS文件系统访问,本地用户可利用此漏洞导致拒绝服务或权限提升。<*来源:vendor*>建议:厂商补丁:Linux---...
<< 2901 2902 2903 2904 2905 2906 2907 2908 2909 2910 >>