手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
Linux kernel KVM 权限提升安全漏洞(CVE-2018-10853)
Linux kernel中的KVM 4.10及之后版本,由于没有检测CPL(当前执行任务或程序的特权级)在实现上存在安全漏洞,攻击者可利用该漏洞提升权限。
日期:09/04/2018 18:41:07 作者:Linux
Linux kernel 权限提升安全漏洞(CVE-2018-16276)
Linux kernel 4.17.7之前版本,drivers/usb/misc/yurex.c文件的yurex_read存在安全漏洞。通过yurex USB驱动程序内不正确的边界检查,本地攻击者可利用该漏洞造成内核崩溃并可能提升权限。
日期:09/04/2018 18:40:30 作者:Linux
OpenJPEG 堆缓冲区溢出漏洞(CVE-2018-16376)
OpenJPEG 2.3.0版本,lib/openmj2/t2.c文件的‘t2_encode_packet’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(越界写入)。
日期:09/04/2018 18:38:50 作者:Linux
NVIDIA GeForce Experience 信息泄露安全漏洞(CVE-2018-6258)
NVIDIA GeForce Experience 3.14.1之前版本,在GameStream安装中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,获取敏感信息。
日期:09/04/2018 18:38:20 作者:Linux
Android安全漏洞让恶意软件绕过权限检查,读取设备信息
Android中的安全漏洞允许恶意应用程序绕过权限检查,从而获取访问权限以读取他们获得更多信息,包括可能允许恶意软件跟踪设备位置的详细信息。
日期:09/03/2018 16:10:56 作者:醉落红尘
Tencent Foxmail 命令注入漏洞(CVE-2018-11616)
Tencent Foxmail 7.2.9.115版本,在URI处理程序中存在命令注入漏洞,该漏洞源于程序在用户所提交的字符串执行系统调用之前,没有对其进行正确的验证。
日期:09/01/2018 09:21:37 作者:Linux
OpenSSH 用户枚举漏洞(CVE-2018-15919)
OpenSSH 7.8及之前版本,auth-gss2.c文件存在安全漏洞。远程攻击者可利用该漏洞检测其指定的用户是否存在。
日期:09/01/2018 09:20:54 作者:Linux
Adobe Creative Cloud远程权限提升漏洞(CVE-2018-12829)
基于Windows和macOS平台的Adobe Creative Cloud Desktop Application 4.6.1之前版本,由于没有正确的验证证书,在实现中存在安全漏洞,攻击者可利用该漏洞提升权限。
日期:09/01/2018 09:18:45 作者:Linux
FFmpeg 拒绝服务安全漏洞(CVE-2018-15822)
FFmpeg 4.0.2及之前版本,libavformat/flvenc.c文件的‘flv_write_packet’函数存在安全漏洞,该漏洞源于‘flv_write_packet’函数未检查空的音频数据包。攻击者可利用该漏洞造成拒绝服务(断言失败)。
日期:08/31/2018 13:42:19 作者:Linux
GnuTLS信息泄露安全漏洞(CVE-2018-10845)
HMAC-SHA-384中的GnuTLS实现存在Lucky thirteen style安全漏洞。远程攻击者可借助特制的数据包,通过统计分析时序数据,利用该漏洞恢复明文内容。
日期:08/31/2018 13:40:59 作者:Linux
Linux kernel 拒绝服务安全漏洞(CVE-2018-10938)
Linux kernel 4.0-rc1版本至4.13-rc4版本,net/ipv4/cipso_ipv4.c文件的‘cipso_v4_optptr()’函数存在无限循环漏洞。远程攻击者可通过发送特制的网络数据包,利用该漏洞造成拒绝服务。
日期:08/30/2018 07:53:24 作者:Linux
Puppet Enterprise 信息泄露安全漏洞(CVE-2018-11749)
Puppet Enterprise 2018.1.3版本、2017.3.9版本和2016.4.14版本中存在安全漏洞,该漏洞源于在登录时,程序将用户凭证以明文的形式发送到LDAP服务器。
日期:08/30/2018 07:52:00 作者:Linux
phpMyAdmin 跨站脚本漏洞( CVE-2018-15605)
phpMyAdmin 4.8.3之前版本中存在跨站脚本漏洞。远程攻击者可借助特制的文件,通过import功能利用该漏洞操纵已认证的用户。
日期:08/30/2018 07:51:13 作者:Linux
Netwave IP camera信息泄露漏洞(CVE-2018-11654)
Netwave IP摄像机中的get_status.cgi文件存在安全漏洞。攻击者可利用该漏洞泄露设备上的敏感信息。
日期:08/30/2018 07:50:39 作者:Linux
D-Link DIR-615 跨站脚本漏洞(CVE-2018-15875)
D-Link DIR-615 20.07版本中存在跨站脚本漏洞。远程攻击者可借助AddPortMapping UPnP SOAP请求中的‘description’字段利用该漏洞向‘Advanced->UPnP’页面注入JavaScript代码。
日期:08/30/2018 07:48:43 作者:Linux
Samba 访问限制绕过安全漏洞(CVE-2018-10919)
Samba在Active Directory LDAP服务器实现中存在安全漏洞,该漏洞源于程序缺少访问控制检查。远程攻击者可借助LDAP搜索表达式利用该漏洞提取敏感的属性值。
日期:08/29/2018 07:34:06 作者:Linux
X.Org libX11 拒绝服务安全漏洞(CVE-2018-14598)
X.Org libX11 1.6.5及之前版本,ListExt.c文件的‘XListExtensions’函数存在安全漏洞。攻击者可通过发送回复利用该漏洞造成拒绝服务(段错误)。
日期:08/29/2018 07:33:31 作者:Linux
Canonical为所有支持的Ubuntu版本提供英特尔微代码安全更新
Canonical今天发布了一份新的安全建议,告知用户Ubuntu 18.04 LTS,Ubuntu 16.04 LTS和Ubuntu 14.04 LTS操作系统有关新的Intel微码更新,以解决三个主要的安全漏洞。
日期:08/29/2018 07:29:55 作者:醉落红尘
Debian Stretch获得了回归导致ARM系统引导失败的补丁
Debian项目的Salvatore Bonaccorso向用户介绍了Debian GNU/Linux 9 “Stretch”操作系统系列文章,该系列文章介绍了在ARM体系结构上导致引导失败的回归修复。
日期:08/29/2018 07:29:48 作者:醉落红尘
Ghostscript 多个-dSAFER 沙箱绕过漏洞
Ghostscript在实现中存在多个-dSAFER沙箱绕过漏洞。远程未经身份验证的攻击者可通过多种PostScript操作来绕过-dSAFER提供的保护,在易受攻击的系统上执行任意命令。ImageMagick等默认使用Ghostscript来处理PostScript内容的应用,将受到此漏洞影响。
日期:08/28/2018 07:01:48 作者:Linux
LibreHealthIO LH-EHR 任意代码执行安全漏洞(CVE-2018-1000646)
LibreHealthIO LH-HER REL-2.0.0版本中的导出模板存在任意文件写入漏洞。攻击者可利用该漏洞写入带有恶意内容的文件并可能远程执行代码。
日期:08/28/2018 07:01:39 作者:Linux
Adobe Flash Player 安全限制绕过安全漏洞(CVE-2018-12825)
Adobe Flash Player中存在安全绕过漏洞。远程攻击者可利用该漏洞绕过安全限制,执行未授权操作。
日期:08/28/2018 07:01:32 作者:Linux
Struts 2 远程代码执行漏洞(CVE-2018-11776)
Apache Struts2 2.3.0 - 2.3.34、2.5.0 - 2.5.16版本在实现上存在远程代码执行漏洞,该漏洞可能在两种情况下被触发,第一,当没有为底层xml配置中定义的结果设置namepace 值,并且其上层动作集配置没有或只有通配符命名空间值,可能构成 RCE攻击。
日期:08/28/2018 07:01:24 作者:Linux
Google刚刚发现 Fortnite安装程序有一个严重的安全漏洞
人们对Fortnite安全的担忧似乎是有充分理由的——虽然不一定是出于某些人可能预期的原因。Epic Games因为决定不让Fortnite通过Google Play发布而受到批评,导致Google向任何搜索该游戏的人发出警告。
日期:08/26/2018 07:35:18 作者:醉落红尘
Canonical为所有支持的Ubuntu版本提供重要Linux内核更新
Canonical今天发布了针对所有受支持的Ubuntu版本的一系列主要Linux内核更新,以解决影响各种内核组件的50多个安全漏洞。
日期:08/25/2018 05:54:18 作者:醉落红尘
卡巴斯基实验室:2018 Q2 IT威胁演变的统计分析
根据KSN: 卡巴斯基实验室解决方案阻止了来自全球187个国家/地区的在线资源发起962,947,023次攻击。网络防病毒组件将351,913,075个唯一的URL识别为恶意URL。
日期:08/23/2018 06:36:14 作者:vitaminsecurity
Debian GNU/Linux 9 “Stretch”为L1 Terminal Fault 漏洞发布新内核
Debian项目今天发布了针对Debian GNU/Linux 9 “Stretch”用户的新Linux内核安全更新,以解决最近公布的L1 Terminal Fault漏洞。
日期:08/21/2018 06:08:00 作者:醉落红尘
Apache HTTP Server HTTP响应分离漏洞(CVE-2016-4975)
Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本,在实现中存在CRLF注入安全漏洞。攻击者可利用该漏洞对使用mod_userdir的站点,实施HTTP响应拆分攻击。
日期:08/19/2018 17:40:11 作者:Linux
微软Cortana出现漏洞,即使系统锁定也能使用浏览功能
近日,安全研究专家对外表示,如果你的Windows电脑开启了锁屏启动微软Cortana数字助手的话,那你可能就���险了。如果你开启了这样的配置,意味着攻击者将能够窃取你存储在浏览器缓存中的用户凭证。
日期:08/18/2018 10:27:47 作者:Alpha_h4ck编译
ZyXEL ZyWALL/USG 信息泄露漏洞(CVE-2018-9129)
ZyXEL ZyWALL/USG系列设备,Internet Key Exchange (IKE)握手实现(用于基于IPsec的VPN连接)存在安全漏洞。攻击者可利用该漏洞检索IKEv1会话密钥并解密连接。
日期:08/18/2018 10:27:02 作者:Linux
内容分类