Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

OpenSSL修复两个高危漏洞

OpenSSL修复两个高危漏洞

被广泛使用的加密库OpenSSL释出了两个新版本1.0.1t和1.0.2h,修复了两个高危漏洞,这两个漏洞允许攻击者解密登录凭证或在Web服务器上执行恶意代码。解密漏洞是被称为 Padding Oracle的弱点导致的,允许攻击者反复检查加密负载发现其中明文内容的线索,该漏洞编号 CVE-2016-2107,讽刺的是该漏洞是在2013年修复另一个名叫Lucky 13的Padding Oracle bug时引入的。第二个高危漏洞会导致内存损坏,允许被攻击者利...
大量网站易受ImageMagick漏洞影响

大量网站易受ImageMagick漏洞影响

PHP、Ruby、NodeJS和Python等语言支持的一个广泛使用的图像处理库ImageMagick发现了多个漏洞,其中一个漏洞允许远程代码执行,攻击者上传内置恶意代码的图像,网站在处理时能被利用执行攻击者选择的代码。很多社交媒体和博客网站,以及内容管理系统,都直接或间接的依靠基于ImageMagick的图像处理,以调整用户上传图像的大小。ImageMagick维护者尚未释出修复漏洞的补丁,而是提供了一些权宜之计,他们建议网站管理员加入多行代码屏蔽部分可...
<< 2981 2982 2983 2984 2985 2986 2987 2988 2989 2990 >>