Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

ntpd 信息泄露漏洞(CVE-2014-9297)

ntpd 信息泄露漏洞(CVE-2014-9297)

ntpd 信息泄露漏洞(CVE-2014-9297)发布日期:2015-04-07更新日期:2015-04-09受影响系统:NTP NTP 4.x描述:CVE(CAN) ID: CVE-2014-9297Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。ntpd没有正确检查异常情况,对于扩展字段指针内的长度值没有正确验证,可导致信息泄露。<*来源:...
ntpd参考实现拒绝服务漏洞(CVE-2015-1799)

ntpd参考实现拒绝服务漏洞(CVE-2015-1799)

ntpd参考实现拒绝服务漏洞(CVE-2015-1799)发布日期:2015-04-07更新日期:2015-04-09受影响系统:NTP NTP < 4.2.8p2NTP NTP 4.xNTP NTP 3.x描述:Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。NTP项目ntpd参考实现用对称密钥加密接受未经身份验证的数据包,没有对称关联的拒绝服...
GitLab 不受 Redcarpet XSS 漏洞影响

GitLab 不受 Redcarpet XSS 漏洞影响

两天前,Daniel LeCheminant 发表了一篇博客,描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理,因此不会存在该问题。在 Ubuntu 12.04 上安装 GitLab http://www.linu...
Cisco ASA故障转移命令注入漏洞(CVE-2015-0675)

Cisco ASA故障转移命令注入漏洞(CVE-2015-0675)

发布日期:2015-04-08更新日期:2015-04-10受影响系统:Cisco ASA 5500描述:CVE(CAN) ID: CVE-2015-0675Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。Cisco ASA Software的failover ipsec功能存在安全漏洞,攻者通过failover接口向所有failover装置发送配置命令,导致控制活动的、...
Cisco ASA DNS内存耗尽漏洞(CVE-2015-0676)

Cisco ASA DNS内存耗尽漏洞(CVE-2015-0676)

Cisco ASA DNS内存耗尽漏洞(CVE-2015-0676)发布日期:2015-04-08更新日期:2015-04-10受影响系统:Cisco ASA 5500描述:CVE(CAN) ID: CVE-2015-0676Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台,可提供防火墙、IPS、anti-X和VPN服务。Cisco ASA Software的DNS代码存在安全漏洞,可使未经身份验证的远程攻击者利用此漏洞...
OS X隐藏了一个root提权后门API

OS X隐藏了一个root提权后门API

OS X的管理框架隐藏了一个后门API,允许将任何用户帐户的权限提升到root。这个漏洞存在了许多年,安全研究人员在2014年10月发现了这个漏洞,苹果在刚刚释出的OS X 10.10.3 中修正了该漏洞。但OS X的旧版本没有修正,使用旧版本的用户最好升级到OS X 10.10。苹果决定不修正旧版的理由是它需要对系统进行大量的变动,太麻烦了所以就不弄了。OS X 的详细介绍:请点这里...
BitTorrent Sync btsync:协议命令注入远程代码执行漏洞(CVE-2015-2846)

BitTorrent Sync btsync:协议命令注入远程代码执行漏洞(CVE-2015-2846)

BitTorrent Sync btsync:协议命令注入远程代码执行漏洞(CVE-2015-2846)发布日期:2015-04-10更新日期:2015-04-14受影响系统:BitTorrent BitTorrent描述:CVE(CAN) ID: CVE-2015-2846BitTorent是一种内容分发协议,采用了高效的软件分发系统和点对点技术。BitTorrent Sync允许远程攻击者通过构造的btsync:链接,利用此漏洞执行任意命令。此漏洞源于...
Chrony内存破坏漏洞(CVE-2015-1822)

Chrony内存破坏漏洞(CVE-2015-1822)

Chrony内存破坏漏洞(CVE-2015-1822)发布日期:2015-04-13更新日期:2015-04-14受影响系统:Chrony Chrony描述:CVE(CAN) ID: CVE-2015-1822Chrony是用于计算机同步时间的工具,实现了NTP协议,并且可以同时作为客户端和服务器端程序,特别适合无网络连接环境中保持计算机时间准确性。Chrony在cmdmon回复槽中存在未初始化指针,经过身份验证的攻击者可以用其他命令分配或解除分配内存,强...
<< 2911 2912 2913 2914 2915 2916 2917 2918 2919 2920 >>