你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
GnuTLS 栈缓冲区溢出漏洞(CVE-2017-6891)
GnuTLS libtasn1 4.10版本,"asn1_find_node()"函数(lib/parser_aux.c)存在错误,攻击者诱使用户处理构造的分配文件,造成栈缓冲区溢出。
日期:06月06日 作者:Linux
多个 Linux 发行版发布更新 修復 sudo 漏洞
Red Hat、Debian 和其他几个 Linux 发行版都已经发布了针对 Sudo 命令漏洞的更新。该漏洞严重程度为高危,可能让本地攻击者获得 root 权限。
日期:06月06日 作者:Linux
Asterisk产品'PJSIP Transaction Layer'堆缓冲区溢出漏洞(CVE-2017-9372)
Asterisk Open Source 13.x < 13.15.1、14.x < 14.4.1, Certified Asterisk 13.13 < 13.13-cert4及其他产品中,存在内存耗尽安全漏洞,可使远程攻击者通过构造的SCCP数据包,造成拒绝服务。
日期:06月06日 作者:Linux
Wireshark 'dissectors/asn1/ros/packet-ros-template.c'拒绝服务漏洞(CVE-2017-934
Wireshark 2.2.0-2.2.6版本,ROS解析器存在空指针间接引用导致的崩溃,造成拒绝服务。
日期:06月05日 作者:Linux
Asterisk多个产品拒绝服务漏洞(CVE-2017-9359)
Asterisk Open Source 13.x < 13.15.1、14.x < 14.4.1, Certified Asterisk 13.13 < 13.13-cert4及其他产品中,PJSIP multi-part body解析器存在安全漏洞,可使远程攻击者通过构造的数据包,造成拒绝服务。
日期:06月05日 作者:Linux
Apache Hadoop远程权限提升漏洞(CVE-2017-7669)
Apache Hadoop 2.8.0, 3.0.0-alpha1, 3.0.0-alpha2版本中,LinuxContainerExecutor没有有效验证输入,以root权限运行docker命令。启用docker功能后,经身份验证的用户可以root权限运行命令。
日期:06月05日 作者:Linux
Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频
有没有可能我们在不知情的情况下被电脑录音和录像?黑客可以从而听到你的每一通电话,看到你周围的人。 Chrome浏览器最近就被发现了这样的一个漏洞,恶意网站可以在用户不知情的情况下录制音频和视频。
日期:06月05日 作者:Sphinx
Judy可能是史上感染最多的Google Play恶意程序
近期,Check Point的安全研究专家在Google自家的官方App商城Google Play中发现了一种大规模恶意软件活动。这款恶意软件名叫“Judy”,这是一款自动点击型恶意软件,目前已经在Google Play上发现有41款App感染了这种恶意软件。
日期:06月04日 作者:Alpha_h4ck编译
OneLogin 遭到入侵
提供单点登录和身份管理服务的 OneLogin 通过官方博客发表声明,称遭到黑客入侵。官方博客一开始没有披露事故的任何细节,但之后更新称,攻击者获得了一组 AWS 密钥,然后从一个中间主机使用这些密钥访问 AWS API,攻击始于 5 月 31 2 am PST
日期:06月03日 作者:Linux
QEMU virtio_gpu_set_scanout函数拒绝服务漏洞(CVE-2017-9060)
QEMU在hw/display/virtio-gpu.c的virtio_gpu_set_scanout函数中存在内存泄露漏洞。可使本地OS用户通过大量的"VIRTIO_GPU_CMD_SET_SCANOUT:"命令,造成拒绝服务。
日期:06月02日 作者:Linux
Linux曝新安全漏洞:用户执行sudo命令可获取root权限
来自 Qualys Security 的安全专家,最近发现了新的 Linux 系统漏洞。他们发现,利用该漏洞可以实现用户权限的提升,并可以覆盖文件系统中的文件。
日期:06月02日 作者:Elaine编译
谁动了我的主机?Linux安全运维之History命令
Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。当然,一些不好的操作习惯也可能通过命令历史泄露敏感信息。
日期:06月02日 作者:xmirror
Mozilla Network Security Services拒绝服务漏洞(CVE-2017-7502)
Mozilla Network Security Services 3.24.0及之后版本在实现上存在空指针间接引用漏洞,若服务器收到空的SSLv2消息,可导致远程拒绝服务。
日期:06月01日 作者:Linux
OpenLDAP 'servers/slapd/back-mdb/search.c' 拒绝服务漏洞(CVE-2017-9287)
OpenLDAP 2.4.44及之前版本,servers/slapd/back-mdb/search.c中存在双重释放漏洞,具有目录搜索权限的用户若发送构造的搜索请求,可造成slapd崩溃。
日期:06月01日 作者:Linux
Juniper Networks Junos Space跨站脚本漏洞(CVE-2017-2307)
Juniper Networks Junos Space < 16.1R1版本在管理接口实现上存在反射型跨站脚本漏洞,可使远程攻击者获取敏感信息,执行管理员操作。
日期:06月01日 作者:Linux
VideoLAN VLC libmpgatofixed32_plugin.dll拒绝服务漏洞(CVE-2017-9301)
VideoLAN VLC media player 2.2.4版本,plugins\audio_filter\libmpgatofixed32_plugin.dll中存在安全漏洞。可使远程攻击者通过构造的文件,造成拒绝服务。
日期:05月31日 作者:Linux
RealPlayer 拒绝服务漏洞(CVE-2017-9302)
RealPlayer 16.0.2.32版本,在实现上存在安全漏洞。可使远程攻击者通过构造的mp4文件,造成拒绝服务。
日期:05月31日 作者:Linux
Juniper Networks Junos Space任意代码执行漏洞(CVE-2017-2306)
Juniper Networks Junos Space < 16.1R1版本由于无效的授权检查,在实现上存在安全漏洞,可使只读用户在web管理接口执行任意代码。
日期:05月31日 作者:Linux
数百万 Android 设备感染了恶意广告软件 Judy
安全公司 Check Point 报告在 Google 官方应用商店发现了 41 款含有广告软件 Judy 的应用。这些应用的下载量在 450 万到 1850 万次之间,它们都由一家韩国公司开发,但真正的开发者难以识别,因为除了这家公司外,还有其它公司开发的应用也被发现含有 Judy。
日期:05月30日 作者:Linux
利用Regsvr32绕过Applocker的限制策略
AppLocker的设计初衷就是为了帮助管理员Windows安装文件,可执行文件以及用户脚本的执行。从各种各样的奇淫巧计中我们得知这些限制是可以绕过的,例如在windows环境下通过AppLocker配置以限制脚本的执行,利用regsrv32命令行工具就可以完成绕过。
日期:05月29日 作者:鸢尾编译
Ghostscript远程代码执行漏洞(CVE-2017-8291)
Artifex Ghostscript < 2017-04-26存在安全漏洞,可使攻击者通过构造的.pes文档,导致dSAFER绕过,远程命令执行。
日期:05月28日 作者:Linux
Ghostscript远程拒绝服务漏洞(CVE-2017-7207)
Artifex Ghostscript 9.20在mem_get_bits_rectangle函数中存在安全漏洞,可使攻击者通过构造的PostScript文档,导致拒绝服务。
日期:05月27日 作者:Linux
ISC BIND拒绝服务漏洞(CVE-2017-3137)
ISC BIND在实现上存在远程拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。
日期:05月26日 作者:Linux
ISC BIND拒绝服务漏洞(CVE-2017-3136)
ISC BIND在实现上存在远程拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。
日期:05月26日 作者:Linux
Samba远程代码执行漏洞(CVE-2017-7494)
Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。
日期:05月26日 作者:Linux
cURL/libcURL远程安全限制绕过漏洞(CVE-2016-8624)
cURL/libcURL 7.1 - 7.50.3版本存在远程安全限制绕过漏洞,攻击者利用此漏洞可绕过安全限制,执行未授权操作。
日期:05月26日 作者:Linux
cURL/libcURL远程信息泄露漏洞(CVE-2016-8621)
cURL/libcURL 7.12.2 - 7.50.3版本存在远程信息泄露漏洞,攻击者利用此漏洞可获取敏感信息。
日期:05月26日 作者:Linux
雅虎邮箱也“出血”了,雅虎选择弃用ImageMagick
近日,图像处理库ImageMagick曝出Yahoobleed漏洞,雅虎邮箱个人邮件图片附件与身份凭证等面临泄露风险。漏洞曝出后,雅虎弃用了这个图像处理库。
日期:05月25日 作者:AngelaY编译
漏洞预警|Samba远程代码执行漏洞,影响7年前版本
Samba是Linux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。此次漏洞最早影响到7年前的版本,黑客可以利用漏洞进行远程代码执行。
日期:05月25日 作者:Sphinx
最新SMB僵尸网络利用了7个NSA工具,而WannaCry只用了两个……
近日,研究人员检测出了一种新的蠕虫正在通过SMB传播,但与WannaCry勒索软件的蠕虫有所不同,这种蠕虫病毒使用了7种NSA工具,而WannaCry仅使用了两种,这是否意味着该蠕虫将为全球网络带来更为严重的冲击?
日期:05月25日 作者:米雪儿编译
内容分类