你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Linux kernel本地拒绝服务漏洞(CVE-2017-9985)
Linux kernel <= 4.11.7版本,sound/isa/msnd/msnd_midi.c/snd_msndmidi_input_read函数存在安全漏洞,可使本地用户造成拒绝服务(越界访问)。
日期:07月03日 作者:Linux
ownCloud 跨站脚本漏洞(CVE-2017-9338)
ownCloud未正确过滤用户输入,在实现上存在跨站脚本漏洞,攻击者利用此漏洞可在受影响站点用户浏览器中执行任意脚本代码。
日期:07月02日 作者:Linux
Linux守护进程Systemd远程代码执行漏洞CVE-2017-9445
Canonical 的 Ubuntu 开发人员 Chris Coulson 发现了一个关键的漏洞,可以利用它来远程攻击运行流行操作系统的机器。该漏洞编号为 CVE-2017-9445,位于 Systemd init system 和service manager 中。
日期:07月01日 作者:Murasaki
抵御Petya勒索病毒的最新办法
Petya勒索病毒的流行程度已经不用和大家介绍了吧,目前世界上各反编译大神们都在积极的逆向改程序。根据最新的研究成果。Petya 也有自己的 Kill-Switch 自殺停止運作,这个简单的动作可以有效的终止病毒的执行。
日期:06月30日 作者:z00w00
IBM QRadar SIEM HTML注入漏洞(CVE-2017-1234)
IBM QRadar Security Information and Event Management在实现上存在HTML注入漏洞,攻击者利用此漏洞可在受影响应用中执行任意HTML及脚本代码等。
日期:06月29日 作者:Linux
glibc res_query拒绝服务漏洞(CVE-2015-5180)
glibc < 2.25版本,libresolv/res_query在实现上存在安全漏洞,可使远程攻击者造成拒绝服务(空指针间接引用及进程崩溃)。
日期:06月28日 作者:Linux
IBM DB2本地缓冲区溢出漏洞(CVE-2017-1297)
IBM DB2 for Linux, UNIX and Windows (包括DB2 Connect Server)在实现上存在栈缓冲区溢出安全漏洞,此漏洞源于不正确的边界检查,可使本地攻击者执行任意代码。
日期:06月28日 作者:Linux
IBM QRadar SIEM安全限制绕过漏洞(CVE-2016-9738)
IBM QRadar Security Information and Event Management在实现上存在安全限制绕过漏洞,攻击者利用此漏洞可绕过安全限制,执行未授权操作。
日期:06月28日 作者:Linux
Microsoft Skype栈缓冲区溢出漏洞(CVE-2017-9948)
Microsoft Skype 7.2, 7.35、7.36 < 7.37版本在实现上存在栈缓冲区溢出漏洞,此漏洞源于MSFTEDIT.DLL未正确处理带消息框的远程RDP剪切版内容。
日期:06月27日 作者:Linux
IBM QRadar SIEM信息泄露漏洞(CVE-2016-9972)
IBM QRadar Security Information and Event Management在实现上存在信息泄露漏洞,攻击者利用此漏洞可获取敏感信息。
日期:06月27日 作者:Linux
LAME栈缓冲区溢出漏洞(CVE-2017-9872)
LAME 3.99.5及其他产品,libmpgdecoder.a/mpglib/layer3.c/III_dequantize_sample函数中存在安全漏洞,可使远程攻击者通过构造的音频文件,造成拒绝服务。
日期:06月27日 作者:Linux
Linux Kernel 权限提升漏洞(CVE-2017-7518)
Linux Kernel在实现上存在安全限制绕过漏洞,攻击者利用此漏洞可获取提升的权限,执行未授权操作。
日期:06月26日 作者:Linux
Microsoft Malware Protection Engine远程代码执行漏洞(CVE-2017-8558)
Microsoft Malware Protection Engine在实现上存在远程代码执行漏洞,成功利用后可导致在受影响系统上下文中执行任意代码。
日期:06月26日 作者:Linux
Siemens XHQ 访问绕过漏洞(CVE-2017-6866)
Siemens XHQ < 4.7.1.3、5.0.0.2版本在实现上存在安全漏洞,成功利用后可使攻击者绕过某些安全限制,执行未授权操作。
日期:06月26日 作者:Linux
GNU Debugger (GDB) 拒绝服务漏洞(CVE-2017-9778)
GNU Debugger (GDB) 8.0及更早版本,未成功检测到DWARF区的负长度字段,ELF二进制文件或核心文件内畸形段可造成GDB重复分配内存,导致拒绝服务。
日期:06月26日 作者:Linux
Cisco Prime Collaboration Provisioning 任意文件下载漏洞(CVE-2017-6704)
Cisco Prime Collaboration Provisioning工具中web应用存在安全漏洞,可使未经身份验证的远程攻击者下载任意文件,读取下层文件系统内的文件。
日期:06月26日 作者:Linux
Linux中的Stack Clash漏洞,可被黑客利用获取本地root权限
上个月,Qualys的安全研究人员在多种基于Unix的系统上发现名为“Stack Clash”的漏洞,该漏洞能让攻击者在UNIX系统上获得root权限,并接管这台受到攻击的计算机。目前安全研究人员发现了这个缺陷,正与各种供应商合作,尽早发布修复程序。
日期:06月25日 作者:Elaine编译
Cisco EPNM/PI SQL注入漏洞(CVE-2017-6698)
Cisco Prime Infrastructure (PI)、Evolved Programmable Network Manager (EPNM)在sql数据接口中存在安全漏洞,可使经验证的远程攻击者执行任意sql查询,影响机密性及完整性。
日期:06月23日 作者:Linux
Cisco IOS XR Software本地命令注入漏洞(CVE-2017-6719)
Cisco IOS XR Software在CLI实现中存在安全漏洞,可使经身份验证的本地攻击者在主机操作系统上,以root权限执行任意命令。
日期:06月23日 作者:Linux
Linux Kernel 本地拒绝服务漏洞(CVE-2017-8064)
Linux kernel 4.9.x、4.10.x < 4.10.12版本,drivers/media/usb/dvb-usb-v2/dvb_usb_core.c未正确与CONFIG_VMAP_STACK选项交互,可使本地用户造成拒绝服务(系统崩溃或内存破坏)。
日期:06月21日 作者:Linux
389 Directory Server信息泄露漏洞(CVE-2016-5416)
Red Hat Enterprise Linux Desktop 6-7, Red Hat Enterprise Linux HPC Node 6-7, Red Hat Enterprise Linux Server 6-7,  Red Hat Enterprise Linux Workstation 6-7版本中,389 Directory Server的实现中存在安全漏洞,可使远程攻击者读取默认的访问控制指令。
日期:06月21日 作者:Linux
VMware vSphere Data Protection身份验证绕过漏洞(CVE-2016-7456)
VMware vSphere Data Protection (VDP) 5.5.x - 6.1.x版本,存在带公开密码的SSH密钥,这可使远程攻击者通过ssh会话获取登录访问权限。
日期:06月21日 作者:Linux
FreeType 2 越界写缓冲区溢出漏洞(CVE-2017-8105)
FreeType 2 < 2017-03-24版本存在堆缓冲区溢出漏洞造成的越界写,此漏洞位于psaux/t1decode.c内的t1_decoder_parse_charstrings函数。
日期:06月21日 作者:Linux
韩国托管商同意向勒索软件攻击者支付百万美元赎金
韩国托管商 Internet Nayana 同意向勒索软件攻击者支付 13 亿韩币约合 114 万美元的赎金。Nayana 在 6 月 10 日遭到了 Linux 勒索软件 Erebus 的攻击,300 台服务器有 153 台被加密,数以千计的网站受到影响
日期:06月20日 作者:Linux
Apache HTTP Server mod_ssl空指针间接引用漏洞(CVE-2017-3169)
httpd 2.2.0-2.2.32、httpd 2.4.0-2.4.25版本,第三方模块在HTTP请求HTTPS端口时,若调用ap_hook_process_connection(),则mod_ssl会间接引用空指针。
日期:06月20日 作者:Linux
Apache HTTP Server ap_get_basic_auth_pw身份验证绕过漏洞(CVE-2017-3167)
httpd 2.2.0-2.2.32、httpd 2.4.0-2.4.25版本,第三方模块在身份验证阶段使用ap_get_basic_auth_pw(),会导致绕过身份验证要求。
日期:06月20日 作者:Linux
Apache HTTP Server 缓冲区溢出漏洞(CVE-2017-7668)
httpd 2.2.32、2.4.24、2.4.25版本,在令牌列表解析中存在bug,可使ap_find_token()搜索输入字符串之外的内容,通过构造的请求头序列,攻击者可造成段故障,或强制ap_find_token()返回错误值。
日期:06月20日 作者:Linux
Apache HTTP Server mod_mime缓冲区溢出漏洞(CVE-2017-7679)
httpd 2.2.0 - 2.2.32、2.4.0 - 2.4.25版本在实现上存在安全漏洞,发送恶意Content-Type响应头时,mod_mime会造成缓冲区越界读。
日期:06月20日 作者:Linux
Citrix XenMobile Server XML外部实体信息泄露漏洞(CVE-2017-9231)
Citrix XenMobile Server 9.x、10.x < 10.5 RP3版本,在实现上存在XML外部实体漏洞,可使攻击者获取敏感信息。
日期:06月20日 作者:Linux
Apache HTTP Server mod_http2 空指针间接引用漏洞(CVE-2017-7659)
httpd 2.4.24、httpd 2.4.25版本,处理构造的HTTP/2请求时,会造成mod_http2间接引用空指针,或造成服务器进程崩溃。
日期:06月20日 作者:Linux
内容分类