手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
IBM Security Key Lifecycle Manager 信息泄露漏洞(CVE-2017-1669)
IBM Tivoli Key Lifecycle Manager 2.5, 2.6, 2.7版本在URL参数中保存了敏感信息,若未授权方通过服务器日志、引用标头或浏览器历史记录访问URL,此漏洞可导致信息泄露。
日期:01月18日 作者:Linux
Exiv2 'jp2image.cpp'远程拒绝服务漏洞(CVE-2018-4868)
Exiv2 0.26版本,jp2image.cpp/Exiv2::Jp2Image::readMetadata函数在实现上存在安全漏洞,远程攻击者通过构造的文件,利用此漏洞可造成拒绝服务。
日期:01月18日 作者:Linux
ImageMagick ReadSIXELImage堆缓冲区溢出漏洞(CVE-2018-5248)
ImageMagick 7.0.7-17 Q16版本,在coders/sixel.c/ReadSIXELImage实现中存在堆缓冲区溢出漏洞,成功利用后可使攻击者获取敏感信息。
日期:01月18日 作者:Linux
Spectre & Meltdown漏洞补丁修复安全贴士
Spectre/Meltdown事件似乎已经进入了第二阶段——各厂商纷纷推出自己的修复方案。然而事情似乎并没有想象中那么顺利,工控系统供应商Wonderware表示Meltdown补丁影响了工控系统的稳定性,而SolarWinds则通过测试发现,补丁造成CPU使用率飙升。
日期:01月17日 作者:Sphinx
VMware vSphere Data Protection身份验证绕过漏洞(CVE-2017-15548)
VMware vSphere Data Protection 5.x, 6.1.x, 6.0.x版本在实现上存在身份验证绕过漏洞,攻击者利用此漏洞可绕过身份验证机制,获取未授权访问。
日期:01月17日 作者:Linux
Advantech WebAccess拒绝服务漏洞(CVE-2017-16728)
Advantech WebAccess 8.3之前版本在实现上存在可疑指针间接引用漏洞,成功利用后可使攻击者执行受影响应用崩溃。
日期:01月17日 作者:Linux
Cisco WebEx Network Recording Player远程代码执行漏洞(CVE-2018-0104)
Cisco WebEx Network Recording Player在处理构造的ARF文件中存在安全漏洞,成功利用后可使攻击者在受影响系统上执行任意代码。
日期:01月16日 作者:Linux
ImageMagick拒绝服务漏洞(CVE-2017-1000445)
ImageMagick 7.0.7-1及更早版本在MagickCore组件实现中存在空指针间接引用漏洞,成功利用后可使攻击者造成拒绝服务。
日期:01月15日 作者:Linux
Google Android多个Qualcomm组件安全漏洞
Google Android在实现上存在多个安全漏洞,目前细节未知。
日期:01月15日 作者:Linux
Cisco WebEx Network Recording Player缓冲区溢出漏洞(CVE-2018-0103)
Cisco WebEx Network Recording Player在处理构造的ARF文件中存在安全漏洞,成功利用后可使攻击者在受影响系统上执行任意代码。
日期:01月15日 作者:Linux
使用 fdisk 和 fallocate 命令创建交换分区
交换分区在物理内存(RAM)被填满时用来保持内存中的内容。当 RAM 被耗尽,Linux 会将内存中不活动的页移动到交换空间中,从而空出内存给系统使用。虽然如此,但交换空间不应被认为是物理内存的替代品。
日期:01月15日 作者:Linux
关于 Linux 页面表隔离补丁的神秘情况
攻击会影响虚拟化环境,包括 Amazon EC2 和 Google 计算引擎,以及另外的提示是,这种精确的攻击可能涉及一个新的 Rowhammer 变种
日期:01月15日 作者:Linux
一步一步理解CPU芯片漏洞:Meltdown与Spectre
Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响。
日期:01月14日 作者:微博@Diting0x
2017年IoT僵尸网络C&C服务器数量翻倍
2017年,用于管理物联网僵尸网络的命令和控制(C&C)服务器数量增加了一倍多,从2016年的393台增至2017年的943台。这个数字是根据Spamhaus提供的统计数据,它将滥用网络主机的数据作为黑名单的一部分进行汇总。
日期:01月13日 作者:Andy编译
WhatsApp 服务器存有漏洞,可把无关人士加入私密群组
WhatsApp 在 2016 年开始就为其通讯服务提供端至端加密,把使用者之间的文字、相片或视频内容都加密保护,显示他们对于用户个资保护的积极性。
日期:01月12日 作者:Linux
Microsoft .NET Framework安全功能绕过漏洞(CVE-2018-0786)
Microsoft .NET Framework应用在证书验证中存在安全功能绕过漏洞,可使攻击者绕过某些安全功能。
日期:01月12日 作者:Linux
Debian Stretch和Jessie更新Linux内核修补Meltdown安全漏洞
Debian项目发布了针对Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 8 “Jessie”操作系统的更新的Linux内核,以修补Meltdown安全漏洞和其他问题。
日期:01月11日 作者:鱼鱼
Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-0744)
Microsoft Windows kernel未正确处理内存对象时,在实现上存在权限提升漏洞,成功利用后可使攻击者以提升的权限在内核模式中执行任意代码。
日期:01月10日 作者:Linux
Huawei HG532远程代码执行漏洞(CVE-2017-17215)
华为HG532产品存在远程代码执行的安全漏洞,攻击者利用此漏洞可在受影响应用上下文中执行任意代码。
日期:01月09日 作者:Linux
企业对安装补丁修复芯片缺陷态度谨慎
对于上周曝光的影响绝大部分芯片的硬件漏洞 Meltdown 和 Spectre ,由于担心修复芯片安全漏洞可能拖慢电脑运行速度、甚至导致电脑系统崩溃,一些公司暂缓安装软件补丁,唯恐适得其反。
日期:01月08日 作者:Linux
JBPM KIE Workbench 多个HTML注入漏洞(CVE-2013-6465)
JBPM KIE Workbench 6.0.x版本在实现上存在多个跨站脚本漏洞,可使远程经身份验证的用户利用此漏洞注入任意Web脚本或HTML。
日期:01月08日 作者:Linux
NetGain Systems Enterprise Manager目录遍历漏洞(CVE-2017-16591)
NetGain Systems Enterprise Manager在实现上存在目录遍历漏洞,攻击者利用此漏洞可访问或读取任意文件。
日期:01月08日 作者:Linux
ImageMagick WriteWEBPImage栈缓冲区溢出漏洞(CVE-2017-17880)
ImageMagick 7.0.7-16 Q16 x86_64 2017-12-21版本在coders/webp.c/WriteWEBPImage中存在栈缓冲区溢出漏洞,可使攻击者利用此漏洞可造成拒绝服务等。
日期:01月08日 作者:Linux
ImageMagick coders/msl.c多个信息泄露漏洞(CVE-2017-17934)
ImageMagick 7.0.7-17 Q16 x86_64版本在coders/msl.c中存在内存泄露漏洞,可使攻击者利用此漏洞获取敏感信息。
日期:01月08日 作者:Linux
Linux Kernel kernel/bpf/verifier.c本地拒绝服务漏洞(CVE-2017-17863)
Linux kernel 4.9.x-4.9.71版本,kernel/bpf/verifier.c未检查指针值及BPF栈之间的关系,可使本地用户利用此漏洞造成拒绝服务(整数溢出或无效内存访问)。
日期:01月08日 作者:Linux
Linux Kernel 'kernel/bpf/verifier.c'本地信息泄露漏洞(CVE-2017-17864)
Linux kernel <= 4.14.8版本,kernel/bpf/verifier.c未正确处理指针数据类型及UNKNOWN_VALUE数据类型之间的states_equal比较,可使本地用户利用此漏洞获取敏感的地址信息。
日期:01月08日 作者:Linux
WordPress custom-map插件跨站脚本漏洞(CVE-2017-17744)
WordPress custom-map插件1.1及之前版本存在跨站脚本漏洞,可使远程攻击者通过map_id参数,注入任意web脚本或HTML。
日期:01月07日 作者:Linux
Linux Kernel本地拒绝服务漏洞(CVE-2017-17807)
Linux kernel 4.14.6之前版本,KEYS子系统缺少访问控制检查,可使本地用户利用此漏洞造成拒绝服务。
日期:01月07日 作者:Linux
Wireshark 'epan/wslua/wslua_file.c'拒绝服务漏洞(CVE-2017-17935)
Wireshark 2.2.11及之前版本,epan/wslua/wslua_file.c/File_read_line函数未正确删除'\n'字符,可使远程攻击者通过构造的数据包,造成拒绝服务(缓冲区溢出及应用崩溃)。
日期:01月06日 作者:Linux
IBM Security Guardium Database Activity Monitor本地信息泄露漏洞(CVE-2017-1598)
IBM Security Guardium 10.0 Database Activity Monitor在密码算法实现上存在安全漏洞,可使本地攻击者获取敏感信息。
日期:01月05日 作者:Linux
内容分类