linux漏洞修复
gosenkle
这个作者很懒,什么都没留下…
展开
-
centos漏洞系列(六):Vim输入验证漏洞
1、简介Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器,它可使用在大多数UNIX系统和Apple OS X中。Vim patch 8.0.0056之前的版本中存在安全漏洞,该漏洞源于程序未能正确验证‘filetype’、‘syntax’和‘keymap’选项的值。攻击者可利用该漏洞执行任意代码。2、解决方案yum update vim-minimal...原创 2018-05-17 21:30:28 · 851 阅读 · 0 评论 -
centos漏洞系列(十四):RHSA-2018:1700-重要: procps-ng 安全更新
漏洞简介: 漏洞编号 影响分 漏洞公告 CVE-2018-1124 7.3 procps-ng套件libprocps库本地权限提升漏洞 CVE-2018-1126 4.8 procps-ng, procps 缓冲区...原创 2019-08-04 14:00:17 · 1242 阅读 · 2 评论 -
centos漏洞系列(十三)binutils 安全和BUG修复更新
漏洞简介: 漏洞编号 影响分 漏洞公告 CVE-2018-10372 3.3 binutils中dwarf.c中的process_cu_tu_index函数拒绝服务漏洞 CVE-2018-10373 3.3 bin...原创 2019-08-04 13:52:37 · 822 阅读 · 0 评论 -
centos漏洞系列(十二)RHSA-2017:2907-重要: wpa_supplicant 安全更新
漏洞简介 漏洞编号 影响分 漏洞公告 CVE-2017-13077 8.1 在4-way handshake重新安装成对密钥 CVE-2017-13078 5.3 WPA/WPA2 GTK密钥重装攻击漏洞 ...原创 2019-08-04 13:49:49 · 736 阅读 · 0 评论 -
centos漏洞系列(十一):LibCurl IMAP响应处理不当导致缓冲区溢出漏洞
简介:IMAP的FETCH响应包含了指示返回数据长度的数据,当响应中显示返回数据长度为0字节时,libcurl也会为这段不存在的数据分配一个指针和一个为0的长度,并将这些内容传递给deliver-data函数,libcurl的deliver-data函数把0作为魔术数处理,对0字节的数据调用strlen()以获取长度。在堆上调用strlen()可能导致读取到未正确使用null截断的内容,导致li...原创 2018-11-03 21:51:51 · 2119 阅读 · 0 评论 -
centos漏洞系列(五):Linux Kernel相关漏洞
1、漏洞类型Linux Kernel权限提升漏洞Linux kernel拒绝服务漏洞Linux kernel NFSv2和NFSv3服务器安全绕过漏洞Linux Kernel堆缓冲区溢出漏洞2、简介 Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux Kernel存在权限提升漏洞。攻击者可利用该漏洞获取提升的权限,执行未授权的操作。3、解决方案yum u...原创 2018-05-16 21:14:42 · 3927 阅读 · 0 评论 -
centos漏洞系列(四):GNU glibc栈缓冲区溢出漏洞
1、简介GNU glibc是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU glibc存在栈缓冲区溢出漏洞,允许攻击者可利用该漏洞使应用程序崩溃或执行任意代码。2、解决方案yum update glibcyum update glibc-commonyum update glibc-develyum update glibc-headersyum update nscd...原创 2018-05-16 21:10:06 · 1844 阅读 · 0 评论 -
centos漏洞系列(三):Google Android libnl权限提升漏洞
1、介绍Google Android是一款基于Linux开放性内核的手机操作系统。Google Android在libnl组件实现上存在安全漏洞,允许远程攻击者利用漏洞构建特殊的应用,可提升权限。2、解决方案yum update libnl3yum update libnl3-cliyum update NetworkManageryum update NetworkManager-libnmyu...原创 2018-05-16 21:07:53 · 699 阅读 · 0 评论 -
centos漏洞系列(二):GnuTLS相关漏洞
1、漏洞类型GnuTLS堆栈缓冲区溢出漏洞 GnuTLS 'lib/opencdk/read-packet.c'缓冲区溢出漏洞GnuTLS安全绕过漏洞GnuTLS存在多个缓冲区溢出漏洞GnuTLS空指针解引用漏洞2、介绍GnuTLS是一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS存在栈缓冲区溢出的漏洞,允许远程攻击者可利用该漏洞提交特殊的请求使链接此库的应用程序崩溃。3...原创 2018-05-16 21:04:34 · 825 阅读 · 0 评论 -
centos漏洞系列(一):ISC BIND 9存在DNAME拒绝服务漏洞
1、简介:BIND是一套开源的用于实现DNS协议的软件。ISC BIND 9存在DNAME拒绝服务漏洞。当处理包含特制DNAME应答的递归响应包时,会导致目标解析器断言失败退出。攻击者利用漏洞可造成应用程序崩溃,导致拒绝服务攻击。2、解决方案:yum update bind-libs-liteyum update bind-licens...原创 2018-05-16 20:59:13 · 1222 阅读 · 0 评论 -
centos漏洞系列(十):GNU Libgcrypt和GnuPG可预测随机数生成漏洞
1、简介GNU Libgcrypt和GnuPG(GNU Privacy Guard)都是GNU计划开发的基于GnuPG代码的通用加密库。GNU Libgcrypt 1.6.3-2+deb8u2之前的版本和GnuPG 1.4.18-7+deb8u2之前的版本中的‘mixing’函数存在可预测随机数生成漏洞,攻击者可利用该漏洞从RNG获得4640 bit数据后,...原创 2018-05-17 21:39:39 · 495 阅读 · 0 评论 -
centos漏洞系列(九):Mozilla Network Security Services拒绝服务漏洞
1、简介Mozilla Network Security Services(NSS)是美国Mozilla基金会开发的一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。Mozilla NSS中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界写入)。2、解决方案yum update nss-utilyum update nssyum updat...原创 2018-05-17 21:36:40 · 825 阅读 · 0 评论 -
centos漏洞系列(八):Expat内存破坏漏洞
1、简介Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器库,它采用了一个面向流的解析器。Expat中存在内存破坏漏洞,该漏洞源于程序未能正确处理恶意的输入文档类型。攻击者可利用该漏洞造成拒绝服务(段错误和内存破坏),或执行任意代码。2、解决方案yum update expat...原创 2018-05-17 21:34:21 · 1402 阅读 · 0 评论 -
centos漏洞系列(七):GNU Wget缓冲区溢出漏洞
1、简介GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。GNU Wget 1.19.2之前的版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。2、解决方案yum update wget...原创 2018-05-17 21:32:30 · 840 阅读 · 0 评论 -
centos漏洞系列(十五):RHSA-2018:3665-重要: NetworkManager 安全更新
漏洞简介: 漏洞编号 影响分 漏洞公告 CVE-2018-15688 8.8 systemd:在systemd-networkingd dhcpv6选项处理中存在缺陷导致堆越界写入 解决方案:yum update NetworkManager-tuiyum ...原创 2019-08-04 14:22:36 · 1232 阅读 · 0 评论