手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
Debian的Intel MDS缓解适用于Sandy Bridge Server/Core-X CPU
Debian项目最近宣布推出针对英特尔微码固件的新安全更新,以修补最近披露的英特尔MDS(微架构数据采样)漏洞。
日期:06月21日 作者:醉落红尘
Microsoft建议Azure客户更新Exim以避免使用Linux蠕虫
微软已经向使用Linux Exim电子邮件服务器的Azure客户发出警告,这些服务器运行的是Exim版本4.87到4.91。
日期:06月19日 作者:醉落红尘
Netflix发现SACK Panic和其他Linux安全漏洞
许多Linux和FreeBSD服务器和系统都容易受到称为SACK Panic的拒绝服务漏洞以及其他形式的攻击。
日期:06月19日 作者:醉落红尘
Canonical为所有Ubuntu版本提供重要的Linux内核安全更新
Canonical为所有受支持的Ubuntu Linux版本发布了一个重要的Linux内核安全更新,以解决可能导致用户系统崩溃的两个重要安全漏洞。
日期:06月19日 作者:醉落红尘
Linux 曝出 TCP 拒绝服务漏洞
Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞绰号为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。
日期:06月18日 作者:Linux
Spring框架拒绝服务漏洞(CVE-2018-15756)
Spring Framework,版本5.1,5.0.10之前的版本5.0.x,4.3.20之前的版本4.3.x以及4.2.x分支上较旧的不受支持的版本在通过ResourceHttpRequestHandler提供静态资源时提供对范围请求的支持,或者当带注释的控制器返回org.springframework.core.io.Resource时,从5.0开始。
日期:06月17日 作者:Linux
Vim 和 NeoVim 曝出高危漏洞
Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。
日期:06月13日 作者:Linux
Adobe发布了6月安全更新
6月11日,Adobe正式发布了6月安全更新,修复了Adobe各种产品中的多个漏洞,包括Adobe Flash播放器,Adobe Campaign和Adobe ColdFusion。
日期:06月13日 作者:醉落红尘
博通WiFi芯片组驱动程序多个堆缓冲区溢出漏洞(CVE-2019-9501/CVE-2019-9502)
Broadcom WiFi芯片组驱动程序容易出现多个基于堆的缓冲区溢出漏洞。攻击者可能利用这些问题在受影响的应用程序的上下文中执行任意代码。失败的漏洞利用可能导致拒绝服务的情况。
日期:06月12日 作者:Linux
Apache ActiveMQ中间人安全绕过漏洞(CVE-2018-11775)
缺少5.15.6之前使用Apache ActiveMQ客户端时的TLS主机名验证,这可能使客户端容易受到使用ActiveMQ客户端和ActiveMQ服务器的Java应用程序之间的MITM攻击。现在默认启用此功能。
日期:06月11日 作者:Linux
Linux Kernel远程拒绝服务漏洞(CVE-2019-11683)
Linux内核5.x之前的net / ipv4 / udp_offload.c中的udp_gro_receive_segment允许远程攻击者导致拒绝服务(slab-out-of-bounds内存损坏)或者可能通过UDP数据包具有未指定的其他影响0负载,因为填充数据包处理不当,又称“GRO数据包死亡”问题。
日期:06月09日 作者:Linux
Eclipse OpenJ9拒绝服务漏洞(CVE-2019-10245)
在0.14.0版本之前的Eclipse OpenJ9中,Java字节码验证器错误地允许方法执行超过字节码数组的末尾导致崩溃。Eclipse OpenJ9 v0.14.0正确检测到这种情况并拒绝尝试的类加载。
日期:06月09日 作者:Linux
CVE-2019-10149:Exim 远程执行代码漏洞警报
最近,Linux的邮件传输代理Exim暴露了一个远程代码执行漏洞(CVE-2019-10149),该漏洞是由/src/deliver.c中的deliver_message()函数中的收件人地址验证错误引起的。
日期:06月06日 作者:醉落红尘
Google发布2019年6月Android安全补丁,包含22个安全修复
Google发布了2019年6月的Android安全补丁,适用于所有受支持的Pixel设备以及其他制造商的设备,解决了最近发现的安全漏洞,并解决了各种问题。
日期:06月05日 作者:醉落红尘
Cisco IOS软件认证绕过漏洞(CVE-2019-1758)
Catalyst 6500系列交换机上Cisco IOS软件的802.1x功能中的漏洞可能允许未经身份验证的邻近攻击者在身份验证前访问网络。
日期:06月04日 作者:Linux
Docker Symlink目录遍历漏洞(CVE-2018-15664)
Docker 18.06.1-ce-rc2及之前版本中,'docker cp'命令后面的API端点很容易受到带目录遍历的符号链接交换攻击,允许攻击者以root权限对主机文件系统进行任意读写访问。这是因为守护进程/archive.go不对冻结的文件系统(或从chroot内部)执行归档操作。
日期:06月03日 作者:Linux
Apache Roller服务器侧请求伪造和文件枚举漏洞(CVE-2018-17198)
Apache Roller依靠Java SAX Parser来实现其XML-RPC接口。默认情况下,解析器支持XML DOCTYPE中的外部实体,导致服务器侧请求伪造(SSRF)/文件枚举(File Enumeration)漏洞。请注意,即使Roller XML-RPC接口被禁用,Roller web admin UI也存在漏洞。
日期:06月02日 作者:Linux
Apache Camel XML外部实体注入漏洞(CVE-2019-0188)
Apache Camel存在一个XML外部实体注入漏洞,允许攻击装通过特制的请求来读取服务器上的任意文件。该漏洞的产生原因是使用了过时的、易受攻击的JSON-lib库。
日期:06月01日 作者:Linux
Apache Hadoop远程权限提升漏洞(CVE-2018-8029)
在Apache Hadoop 3.0.0-alpha1到3.1.0版本、2.9.0到2.9.1版本、2.2.0到2.8.4版本中,存在一个远程权限提升漏洞。如果攻击者可以升级为yarn用户,则能以root用户身份运行任意命令。
日期:06月01日 作者:Linux
Linux Kernel 'marvell/mwifiex/scan.c'堆溢出漏洞(CVE-2019-3846)
Linux kernel的Marvell wifi芯片驱动程序中,存在一个漏洞。marvell/mwifiex/scan.c中的mwifiex_update_bss_desc_with_ie函数中的堆溢出允许远程攻击者导致拒绝服务(系统崩溃)或可能执行任意代码。
日期:06月01日 作者:Linux
AV-TESTS结果:BitDefender、F-Secure、Kaspersky、McAfee和赛门铁克都是不错的选择
AV-TESTS安全专家最近进行了一系列反病毒测试,以帮助用户在Windows 10设备上选择性能最好的反病毒软件。其中,比特梵德(BitDefender)、F-Secure、卡巴斯基(Kaspersky)、迈克菲(McAfee)和赛门铁克(Symantec)
日期:05月30日 作者:醉落红尘
黑客使用被盗的NSA黑客工具攻击美国政府网络
马里兰州巴尔的摩市遭受了严重的恶意软件攻击。攻击持续了近三周,导致无法使用政府电脑和电子邮件,并中断了房地产销售和水费等服务。
日期:05月28日 作者:醉落红尘
女黑客SandboxEscaper又曝光4个Windows 10零日漏洞
两天前名为SandboxEscaper的安全研究人员发布了一些针对Windows 10系统的零日漏洞,并承诺后续会公开更多Windows 10零日漏洞。昨天这名安全研究人员兑现承诺,又发布了四个零日漏洞,所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中进行了修复。
日期:05月25日 作者:Linux
Ubuntu的MDS缓解现在可用于Intel Cherry Trail和Bay Trail CPU
Canonical已经为其所有受支持的Ubuntu Linux操作系统发布了更新的intel-microcode固件,以缓解最近发现的更多Intel CPU中的MDS(微架构数据采样)安全漏洞。
日期:05月24日 作者:醉落红尘
Google 公布 G Suite 漏洞,部分密码明文存储达十多年
Google最近公布了重大新闻,G Suite企业客户的登录密码已经以纯文本存储了十多年。根据Google的隐私和安全政策,所有用户的登录凭据必须以加密格式存储,加密格式密码存储在加密磁盘上以确保最大安全性。
日期:05月23日 作者:醉落红尘
超过12000个不安全的MongoDB数据库被名为Unistellar的攻击者删除
在过去的三周里,全球有超过12000个不安全的MongoDB数据库被删除。网络勒索者只留下了一个电子邮件联系,最有可能就数据恢复条款进行谈判。
日期:05月22日 作者:醉落红尘
TeamViewer披露2016年发生的网络攻击
众所周知的远程控制软件TeamViewer证实,该公司在2016年秋季遭到网络攻击,其内部网络被黑客访问。当时,该公司聘请安全专家在网络攻击后进行评估。评估结论后的结论是没有必要披露,因此公司没有发出预警。
日期:05月21日 作者:醉落红尘
Linux内核RDS漏洞,影响Red Hat,Ubuntu,Debian和SUSE
如果您不习惯使用最新版本的Linux内核,那么现在可能是考虑这样做的好时机。基于早于5.0.8的内核版本的系统在通过TCP实现RDS时遇到严重缺陷。如果没有打补丁,该漏洞可能会使攻击者破坏系统。
日期:05月20日 作者:醉落红尘
25000台Linksys智能Wi-Fi路由器存在敏感信息泄露漏洞
自2014年以来泄露大量数据的严重漏洞已暴露出来,未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究员Troy Mursch称,超过25,000台Linksys Smart Wi-Fi路由器容易受到敏感信息泄露漏洞的影响,这意味着黑客可以访问重要数据。
日期:05月20日 作者:醉落红尘
IBM X-Force:自2015年以来 黑客攻击已下降95%
近年来,威胁情报分析师发现黑客行动的数量已经大幅下降。来自 IBM X-Force 的新数据,也佐证了黑客攻击现象的彻底崩溃。在一份新报告中,IBM 指出:自 2015 年以来,由黑客组织活动引发的安全事件一直在下降。尽管在活动的顶峰时期,就有 35 起被公开报道的事件。
日期:05月19日 作者:Linux
内容分类