Linux防止目录遍历,ubuntu linux 目录遍历破绽(CVE-2019-14452)

最新推荐文章于 2023-08-04 15:11:05 发布
最新推荐文章于 2023-08-04 15:11:05 发布
阅读量130 收藏
点赞数
文章标签: Linux防止目录遍历

破绽形貌

目录遍历

在0.9.16之前的Sigil容易受到目录遍历的攻击,允许攻击者通过在提取时代处置欠妥的ZIP存档条目中的../(点点斜杠)写入随便文件。

auYJNn.png

基本信息

CVE编号: CVE-2019-14452

破绽类型: 目录遍历

危险品级:

披露时间: 2019-07-31

cvss3评分:0

cvss3因子:

修复建议

参考链接

https://github.com/Sigil-Ebook/flightcrew/issues/52#issuecomment-505967936

https://github.com/Sigil-Ebook/flightcrew/issues/52#issuecomment-505997355

https://github.com/Sigil-Ebook/Sigil/commit/04e2f280cc4a0766bedcc7b9eb56449ceecc2ad4

https://github.com/Sigil-Ebook/Sigil/commit/0979ba8d10c96ebca330715bfd4494ea0e019a8f

https://github.com/Sigil-Ebook/Sigil/commit/369eebe936e4a8c83cc54662a3412ce8bef189e4

https://github.com/Sigil-Ebook/Sigil/compare/ea7f27d…5b867e5

https://github.com/Sigil-Ebook/Sigil/releases/tag/0.9.16

https://salvatoresecurity.com/zip-slip-in-sigil-cve-2019-14452/

https://usn.ubuntu.com/4085-1/

db2 拒绝服务漏洞(CVE-2019-4101)

网络安全运维工程师

穆舍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2024-6387-ubuntu22.04升级openssh
xdxghy0921
07-03 305
CVE-2024-6387
cve-2019-11477--2019-06-17-1629.sh
06-27
Linux 内核TCP “SACK Panic” 远程拒绝服务漏洞-cve-2019-11477 检测脚本。
Linux防止目录遍历,(转载)Linux目录遍历&结构体dirent
weixin_36159662的博客
05-01 281
linux遍历某一目录下内容LINUX下历遍目录的方法一般是这样的打开目录->读取->关闭目录相关函数是opendir -> readdir ->closedir,其原型如下:#include DIR *opendir(const char *dirname);struct dirent *readdir(DIR *dirp);int closedir(DIR *dir...
linux 怎么禁止遍历目录,遍历linux目录
weixin_39518840的博客
04-28 433
LINUX下历遍目录的方法一般是这样的打开目录-》读取-》关闭目录相关函数是opendir -> readdir -> closedir#include DIR *opendir(const char *dirname);#include struct dirent *readdir(DIR *dirp);#include int closedir(DIR *dirp);opendir...
linux 怎么禁止遍历目录,linux遍历目录功能实现
weixin_39800387的博客
04-28 178
/*编译:dir:dir.cgcc -o $@ $<*/#include #include #include #include #include int do_search_dir(char *path);int do_check_dir(char *fullpath, char* truefullpath);void usage(char *apps);in...
CVE-2019-12814:CVE-2019-12814
05-26
**CVE-2019-12814:Jackson数据绑定库的远程代码执行漏洞** CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
Apache Flink目录遍历(CVE-2020-17519)批量检测脚本
09-24
Apache Flink目录遍历(CVE-2020-17519)批量检测工具 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞,漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 ...
禁止apache显示目录索引的常见方法(apache禁止列目录)
09-15
下面说下禁止禁止Apache显示目录索引的常见的3种方法。要实现禁止Apache显示目录索引,只需将Option中的Indexes去掉即可,具体方法看下面说明
linux遍历目录漏洞,ubuntu linux 目录遍历漏洞(CVE-2019-14452)
weixin_42356340的博客
04-29 241
漏洞描述目录遍历在0.9.16之前的Sigil容易受到目录遍历攻击,允许攻击者通过在提取期间处理不当的ZIP存档条目中的../(点点斜杠)写入任意文件。d S k O基本信息CVE编号: CVE-2019-14452漏洞类型: 目录遍历危险等级:披露时间: 2019-07-31cvss3评分:0cvss3因子:修复建议参考链接hD J sttps://github.com/Sigil-Eboo...
Ubuntu 本地内核提权 (CVE-2017-16995)
震山的博客
08-07 1468
Ubuntu 本地提权再现
Linux遍历目录及文件,更改权限
dh7995的博客
02-08 517
Linux遍历目录及文件,更改权限 引言:   我在Linux下搭建android时,将eclipse及sdk复制到/usr/下时,总会出现无法读,无法写写样的问题。 解决方案:   有两个方案:     一.将复制去的文件更改回来,cp回到home目录下。     二.将复制过去的权限更改成775,即普通用户,其他用户,可以读、写、执行,组只有读,执行两个权限。    ...
ubuntu自动获取ip地址的命令_CVE-2017-8464远程命令执行漏洞复现
weixin_39904587的博客
11-24 160
闲来没事翻翻漏洞复现的进程,哎。。。这个漏洞复现还是做了吧,当作自己的笔记与大家分享一下,其实网上有许多这样的文章,本小白只是打着学习漏洞原理来进行漏洞复现。 CVE-2017-8464的漏洞:官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。这个漏洞影响的版本其实挺多的。可以远...
UbuntuUbuntu 22.04 升级 OpenSSH 9.3p2 修复CVE-2023-38408
最新发布
u012153104的博客
08-04 6663
近日,监测到OpenSSH ssh-agent中存在一个远程代码执行漏洞(CVE-2023-38408)。由于对CVE-2016-10009的修复不完整,9.3p2之前的OpenSSH中的PKCS#11功能存在不受信任的搜索路径,如果受害者系统上存在通过ssh-agent(1)的PKCS#11支持加载的特定库,且agent被转发到威胁者控制的系统(启用ssh-agent转发),则可能会导致远程代码执行。
ubuntu root权限_【漏洞预警】Ubuntu Linux 权限升级漏洞(CVE20197304)
weixin_39683734的博客
12-11 186
2019年1月,国外安全人员在Ubuntu Linux的默认安装中发现了一个权限提升漏洞。这是由于snapd API中的一个错误,这是一个默认服务。任何本地用户都可以利用此漏洞获取对系统的直接root访问权限,CVE编号CVE-2019-7304。千里百科为了简化Linux系统上的打包应用程序,各种新的竞争标准正在出现。Canonical,Ubuntu Linux的制造商,正在推广他...
mkdocs 1.2.2 内置开发服务器允许目录遍历cve-2021-40978
05-14
不幸的是,mkdocs的1.2.2版本存在一个漏洞(CVE-2021-40978),如果使用内置的开发服务器,攻击者可以利用目录遍历漏洞来读取服务器上任何文件。这个漏洞的根本原因在于mkdocs没有正确处理用户提供的HTTP请求参数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值