Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Google Android Bluetooth强制配对远程代码执行漏洞(CVE-2014-7914)

Google Android Bluetooth强制配对远程代码执行漏洞(CVE-2014-7914)

发布日期:2015-02-27更新日期:2015-03-24受影响系统:Google Android描述:BUGTRAQ ID: 73048CVE(CAN) ID: CVE-2014-7914Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。Google Android的Bluetooth应用程序栈存在安全漏洞,在没有提前配对的情况下允许发送Host Controller Interface命令...
Google Chrome缓冲区溢出漏洞(CVE-2015-1360)

Google Chrome缓冲区溢出漏洞(CVE-2015-1360)

发布日期:2015-02-27更新日期:2015-03-24受影响系统:Google Chrome 〈 40.0.2214.91描述:BUGTRAQ ID: 73077CVE(CAN) ID: CVE-2015-1360Google Chrome是由Google开发的一款Web浏览工具。Chrome 40.0.2214.91之前版本,Skia存在缓冲区溢出漏洞,通过在字体绘制时处理构造的数据产生的错误,远程攻击者利用此漏洞可造成缓冲区溢出,导致拒绝服务。&...
tcpdump拒绝服务漏洞(CVE-2015-2155)

tcpdump拒绝服务漏洞(CVE-2015-2155)

发布日期:2015-03-09更新日期:2015-03-24受影响系统:tcpdump tcpdump 4.x描述:BUGTRAQ ID: 73021CVE(CAN) ID: CVE-2015-2155tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump的force printer存在远程拒绝服务漏洞,攻击者可利用此漏洞使受影响应用崩溃。<*来源:Michael ...
tcpdump拒绝服务漏洞(CVE-2015-0261)

tcpdump拒绝服务漏洞(CVE-2015-0261)

发布日期:2015-03-09更新日期:2015-03-24受影响系统:tcpdump tcpdump 4.x描述:BUGTRAQ ID: 73019CVE(CAN) ID: CVE-2015-0261tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump的mobility_opt_print()存在类型转换及签名错误,攻击者可利用此漏洞使受影响应用崩溃。<*来源:...
Apache Batik信息泄露漏洞(CVE-2015-0250)

Apache Batik信息泄露漏洞(CVE-2015-0250)

发布日期:2015-03-21更新日期:2015-03-25受影响系统:Apache Group Batik < 1.8描述:CVE(CAN) ID: CVE-2015-0250Batik是基于Java的应用工具包,可将SVG格式用于多种目的,如察看、主控或操纵。Apache Batik 1.8之前版本,在将SVG转换为PNG及JPG类时存在XML外部实体漏洞,通过构造的SVG文件,远程攻击者可读取文件或造成拒绝服务。<*来源:Timo Sch...
多个产品SMM本地代码执行漏洞(CVE-2015-0949)

多个产品SMM本地代码执行漏洞(CVE-2015-0949)

发布日期:2015-03-20更新日期:2015-03-26受影响系统:Dell Dell HP HP描述:BUGTRAQ ID: 73261CVE(CAN) ID: CVE-2015-0949System Management Mode (SMM)是x86处理器上最高权限执行模式。多个BIOS实现中允许SMM功能调用SMRAM之外的内存位置,能够访问物理内存的攻击者先破坏SMM调用的函数指针或功能,然后在SMI命令端口0xb2写操作,触发SMM,在SMM...
如何让Ubuntu服务器远离幽灵漏洞(GHOST)影响

如何让Ubuntu服务器远离幽灵漏洞(GHOST)影响

2015年1月27日,GNU C库(glibc)的一个漏洞也称幽灵漏洞(GHOST)被公诸于众。总的来说,这个漏洞允许远程攻击者利用glibc中的GetHOST函数的缓冲区溢出漏洞来获得系统的完全控制。点击这里获得更多细节。幽灵漏洞可在版本在glibc-2.18之前的Linux系统上被利用。也就是说没有打过补丁的版本2.2到2.17都是有风险的。检查系统漏洞你可以使用下面的命令来检查glib的版本ldd --version输出ldd (Ubuntu GLI...
安全人员发现 SELinux 防御可被轻易绕过

安全人员发现 SELinux 防御可被轻易绕过

SuSE的安全研究人员Sebastian Krahmer成功的绕过了SELinux的白名单规则,Sebastian分析了漏洞利用的方法并且公开了PoC。由于在targeted规则的情况下,社区的维护人员都假设程序是安全的,所以会给一些的程序root权限运行,可能这正是NSA所希望看到的;-)著名的MAC(强制访问控制)开源实现SELinux是由NSA(美国国家安全局)于1990年代末发起的项目,于2000年以GPL自由软件许可证开放源代码,2003年合并到...
Cisco IOS XR Software DHCPv4 Server拒绝服务漏洞(CVE-2015-0672)

Cisco IOS XR Software DHCPv4 Server拒绝服务漏洞(CVE-2015-0672)

发布日期:2015-03-26更新日期:2015-03-28受影响系统:Cisco IOS XR 5.2.2描述:CVE(CAN) ID: CVE-2015-0672Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。ASR 9000设备上,Cisco IOS XR 5.2.2版本中DHCPv4服务器存在安全漏洞,远程攻击者通过一系列构造的DHCP数据包,利用此漏洞可造成服务器停用,导致拒绝服务。<*来源:Cisco*>...
国外2014年安全报告 Chrome成为漏洞最多的程序

国外2014年安全报告 Chrome成为漏洞最多的程序

日前,国外安全研究公司secunia公布了2014程序安全漏洞研究报告。 根据报告显示,在3870个不同程序中共发现15435个漏洞。相比较2013年,记录的程序增加了18%,而漏洞增加了22%。其中,谷歌旗下的 Chrome浏览器以504个漏洞击败拥有286枚漏洞的IE和发现了350个漏洞的Gentoo Linux以及甲骨文SOLARIS的483个漏洞,一举占据排行榜头把交椅。其次,IBM的软件和管理系统占据了前20名中的8个席位,成为上榜最多的 公司。...
漏洞事件让OpenDaylight更加重视安全

漏洞事件让OpenDaylight更加重视安全

开源项目的初衷总是好的,并且有着美好的未来预期,但安全在其中永远不是最受重视的...Linux基金会于2013年4月份为创建一个开源的软件定义网络(SDN)平台而启动了OpenDaylight协作项目。随后,该项目获得众多业界厂商的关注和支持,如今正在高速发展壮大。然而去年OpenDaylight对于一个安全漏洞的“不重视”,却引起了不少人的担忧。OpenDaylight时间回到2014年8月,研究者发现了OpenDaylight的...
<< 2901 2902 2903 2904 2905 2906 2907 2908 2909 2910 >>