Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

从编译器后门到JS后门

从编译器后门到JS后门

安全研究员在Travis Goodspeed在DEF CON 23 上报告了利用存在bug的CLANG编译器,在编译时间植入提权后门漏洞,创造一个人人能获得root权限的后门版sudo。受此启发,Lets encrypt项目的女工程师Yan发现,可以利用JS缩小器的bug去植入后门。Javascript是一个解释性语言,它几乎已经无处不在,缩小和优化JS去减少文件大小和改进性能是十分常见的事情。她注意到,利用流行JS缩小器(uglify-js@2.4.23...
CentOS Bash漏洞终极修复方法

CentOS Bash漏洞终极修复方法

目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 【Bash漏洞描述】该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。【漏洞检测方法】在服务器命令中使用漏洞检测命令:env -i X="() { (a)=>" bash -c "echo date"; cat echo 修复前,会显示当前系统时间,说明服务器此漏洞还未修复,请及时修复,以...
Apple QuickTime 远程内存破坏漏洞(CVE-2015-5786)

Apple QuickTime 远程内存破坏漏洞(CVE-2015-5786)

Apple QuickTime 远程内存破坏漏洞(CVE-2015-5786)发布日期:2015-08-20更新日期:2015-08-25受影响系统:Apple Quicktime 〈 7.7.8描述:BUGTRAQ ID: 76444CVE(CAN) ID: CVE-2015-5786QuickTime是由苹果电脑所开发的一种多媒体架构,能够处理许多的数字视频、媒体段落、音效、文字、动画、音乐格式,以及交互式全景影像的数项类型。Apple QuickTi...
VLC任意指针间接引用漏洞(CVE-2015-5949)

VLC任意指针间接引用漏洞(CVE-2015-5949)

VLC任意指针间接引用漏洞(CVE-2015-5949)发布日期:2015-08-20更新日期:2015-08-26受影响系统:VideoLAN VLC Media Player <= 2.2.1描述:CVE(CAN) ID: CVE-2015-5949VLC Media Player是开源的多媒体播放器及流媒体服务器。VLC 2.2.1及之前版本,在实现上存在任意指针间接引用漏洞,此漏洞影响3GP文件格式解析器,对可写缓冲区的无效限制可使攻击者通过...
Wireshark WCCP远程拒绝服务漏洞

Wireshark WCCP远程拒绝服务漏洞

Wireshark WCCP远程拒绝服务漏洞发布日期:2015-08-11更新日期:2015-08-27受影响系统:Wireshark Wireshark 1.12.x描述:BUGTRAQ ID: 76385Wireshark是最流行的网络协议解析器。Wireshark 1.12.7之前版本,WCCP解析器实现中,存在安全漏洞,这可使远程攻击者通过构造的数据包,利用此漏洞造成拒绝服务(应用崩溃)。<*来源:vendor *>建议:厂商补丁:Wi...
<< 2931 2932 2933 2934 2935 2936 2937 2938 2939 2940 >>