Linux系统X服务漏洞,X.Org X Server本地拒绝服务漏洞(CVE-2013-6424)

最新推荐文章于 2022-09-14 03:28:38 发布
最新推荐文章于 2022-09-14 03:28:38 发布
阅读量324 收藏
点赞数
文章标签: Linux系统X服务漏洞
2013年12月,X.org XServer被发现存在拒绝服务漏洞(CVE-2013-6424)。此漏洞允许本地攻击者通过利用该缺陷使受影响的应用对合法用户造成服务拒绝。官方已发布补丁,建议用户及时下载更新以确保系统安全。
摘要由CSDN通过智能技术生成

发布日期:2013-12-06

更新日期:2013-12-09

受影响系统:

X.org X.org

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 64127

CVE(CAN) ID: CVE-2013-6424

X.Org Server是X Window System的官方参考实现,它是开放源代码的自由软件。

X.Org X Server在实现上存在拒绝服务漏洞,本地攻击者可利用此漏洞使受影响应用拒绝服务合法用户。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

X.org

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

少年安吉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
### vsftpd FTP Server "ls.c" 远程拒绝服务漏洞详解 #### 一、漏洞概述 **vsftpd**(Very Secure FTP Daemon)是一款专为UNIX类平台设计的安全FTP服务器软件,因其高度的安全性和稳定性而被广泛部署于各类网络...
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
这个特定的漏洞可能导致拒绝服务(DoS,Denial of Service)攻击,即攻击者通过某种方式使得合法用户无法正常使用服务。 `tomcat-embed-core-8.5.98fixhttp.jar`和`tomcat-embed-core-8.5.98fixhttp.pom`是两个文件...
Linux系统X服务漏洞,Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)
weixin_35757191的博客
05-09 332
Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)发布日期:2016-04-21更新日期:2016-05-05受影响系统Linux kernel < 2.6.34描述:CVE(CAN) ID: CVE-2015-8324Linux Kernel是Linux操作系统的内核。Linux kernel 2.6.34之前版本,ext4未正确跟踪某些数据结构初始化, 物理位...
linux防范文件提权,Linux系统容易受到X.Org服务器中的权限提升和文件覆盖漏洞攻击...
weixin_42315341的博客
04-29 136
X.Org服务器中的“不正确的命令行参数验证”漏洞使得可以升级权限以及覆盖文件。 该问题影响使用开源X Window System实现的Linux和BSD发行版。这种脆弱性已存在了几年,但已被安全研究人员Narendra Shinde曝光。 如果X服务器以提升的权限运行,则非root用户可以利用未修补的系统。发布到X.Org邮件列表的安全建议解释说:“当X服务器以提升的权限运行时(即,当Xorg ...
CVE-2018-14665 : Xorg X Server 权限提升漏洞
蚁景网安学院
10-26 1664
任意文件覆盖导致的提权漏洞由合天网安实验室翻译描述:X.org X Server应用程序允许低权限的用户在系统的任何位置创建或覆盖文件,包括特色文件(如:/etc/shadow)。攻击条...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_... and the wsrep patch through 2021-03-03 for MySQLTested on: LinuxCVE : CVE-2021-27928如何利用步骤1:建立反向Shell有效负载msfvenom -p linux/x64/shel
openssh-9.8p1.tar.gz-用于修复CVE-2024-6387
最新发布
07-05
适用于centos及redhat版本openssh服务升级,此版本不依赖openssl版本,可直接升级修复。 包含openssh-9.8p1-1.el7.x86_64.rpm ...如有问题请查看OpenSSH远程代码执行漏洞(CVE-2024-6387)文章中的操作步骤进行修复。
Linux bc 漏洞,Linux Kernel “inet_diag_bc_audit()”本地拒绝服务漏洞
weixin_42312227的博客
05-16 142
发布日期:2012-01-21更新日期:2012-02-10受影响系统Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 48333CVE ID: CVE-2011-2213Linux是自由电脑操作系统内核。Linux K...
Linux服务indirect,Linux Kernel sg_build_indirect函数本地拒绝服务漏洞
weixin_34452012的博客
05-03 236
发布日期:2009-09-22更新日期:2009-09-23受影响系统Linux kernel 2.6.28-rc1 - 2.6.31-rc8描述:--------------------------------------------------------------------------------CVE ID: CVE-2009-3288Linux Kernel是开放源码操作系统Lin...
研究 x.org server X11 Wayland
li_hai的专栏
07-31 1470
关于Wayland http://zh.wikipedia.org/zh-cn/Wayland 关于X11 http://linux.vbird.org/ X11的实验 X :1 & xterm -display :1 & xclock -display :1 &
修复Linux系统内核TCP漏洞,Linux TCP “SACK PANIC” 远程拒绝服务漏洞及修复
weixin_33691489的博客
04-30 97
近日Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。【漏洞详情】近日发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标...
修复Linux系统内核TCP漏洞,Linux kernel tcp_disconnect拒绝服务漏洞CVE-2017-14106)
weixin_42400643的博客
04-30 102
Linux kernel tcp_disconnect拒绝服务漏洞(CVE-2017-14106)发布日期:2017-08-31更新日期:2017-09-05受影响系统Linux kernel < 4.12描述:CVE(CAN) ID: CVE-2017-14106Linux Kernel是Linux操作系统的内核。Linux kernel < 4.12版本,net/ipv4/tcp...
漏洞修复方法
Lightllll的博客
07-11 9857
漏洞修复记录
常见Windows Server漏洞处理方法
老秦的博客
04-29 4098
常见漏洞处理方法
【教程】一些服务器常见漏洞的修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值