linux删除zlib无法远程,OpenSSL “zlib” Compression内存泄露远程拒绝服务漏洞

最新推荐文章于 2022-06-20 19:14:42 发布
最新推荐文章于 2022-06-20 19:14:42 发布
阅读量172 收藏
点赞数
文章标签: linux删除zlib无法远程

发布日期:2010-12-22

更新日期:2010-12-23

受影响系统:

MandrakeSoft Linux Mandrake 2008.0 - 2010.0 x86_64

Slackware Linux -current - 13.0 x86_64

Ubuntu Linux 6.06 LTS amd64 - 9.10 sparc

VMWare ESXi Server 4.0

Blue Coat Systems Blue Coat Reporter

不受影响系统:

Blue Coat Systems Blue Coat Reporter 9.2.4.1

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 31692

CVE ID: CVE-2008-1678,CVE-2009-4355

OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。

OpenSSL在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞通过消耗可用的内存造成使用此库的应用程序崩溃,拒绝服务合法用户。

此漏洞源于httpd的php模块存在严重的内存泄露,当启用了该模块时,在apache接收了"graceful" (USR1)信号后,每个SSLv3请求将泄露大量的内存(几百KB)。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

void Curl_ossl_cleanup(void)

{

/* Free the SSL error strings */

ERR_free_strings();

/* EVP_cleanup() removes all ciphers and digests from the

table. */

EVP_cleanup();

#ifdef HAVE_ENGINE_cleanup

ENGINE_cleanup();

#endif

#ifdef HAVE_CRYPTO_CLEANUP_ALL_EX_DATA

/* this function was not present in 0.9.6b, but was added sometimes

later */

CRYPTO_cleanup_all_ex_data();

#endif

}

建议:

--------------------------------------------------------------------------------

厂商补丁:

MandrakeSoft

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Ubuntu

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

名厨之家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用zlib:uncompress(Data)导致的port泄露分析
至 秦 的技术博客
09-17 2441
这次我们碰到了一个问题,疑似port泄露而导致了beam崩溃。 我们用erlang:length(erlang:ports()).在服务器控制台执行查看了当前占用端口数:32000+ 然后自然想到了上限的设置,查看了启动配置: POLL=true SMP=auto ERL_MAX_PORTS=32000 ERL_PROCESSES=500000 ERL_MAX_ETS_TABLES=
merecat:基于Jef Poskanzer的thttpd的小型HTTPHTTPS服务器
05-18
Merecat∴嵌入式Web服务器 最初是的双关语,但现在可用于实际的Web服务目的。 然而,它并不是真正的,只是又一个模仿者,它是由杰夫·波斯坎泽(Jef Poskanzer)创建的伟大的分叉的。 Merecat扩展了thttpd最初提供的...
linux删除zlib无法远程,linuxZlib的安裝與使用
weixin_42612804的博客
05-09 352
1. zlib簡介zlib 適用於數據壓縮的函式庫,由Jean-loup Gailly (負責compression)和 Mark Adler (負責decompression)開發。zlib被設計成一個免費的、通用的、法律上不受阻礙(即沒有被任何專利覆蓋) 的無損數據壓縮庫。zlib幾乎適用於任何計算器硬件和操作系統。zlib本身的數據格式可以進行跨平台的移植。 與在Unix上適用的LZW壓縮方...
linuxzlib解压错误,Linux中用编译的Zlib库替换系统自带的
weixin_39641450的博客
05-13 335
环境:Centos 5.8 64位系统自带zlib:1.2.1安装版本:1.2.3这段时间在重新编译LNMP,发现linux中很多软件对zlib依存都比较大,但是系统中安装的版本都比较低,如果用yum直接升级的话,安装nginx时候没法指定zlib的目录,所以要编译安装zlib。编译的话,如果能把系统中已经安装的版本替换掉,这样才是最好的.但是由于在编译过程中,很多工具都对zlib有依存,所以掌握...
Linux下安装python3.6和第三方库的教程详解
09-15
如果在安装过程中遇到`RuntimeError: Compression requires the (missing) zlib module`的错误,你需要安装`zlib-devel`包,然后重新编译安装Python 3.6: ```bash sudo yum install zlib-devel cd ../Python-3.6.1...
SSH客户端操作Linux
01-30
1、查看SSH客户端版本 有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。...Compression: zlib localhost$ 以上就是Linux下SSH的详细使用方法,希望能够对你有所帮助。
最新的libssh2库源码
04-28
Compression Schemes: zlib, none MAC hashes: hmac-sha1, hmac-sha1-96, hmac-md5, hmac-md5-96, hmac-ripemd160 (hmac-ripemd160@openssh.com), none Authentication: none, password, public-key, hostbased, ...
hadoop native 包
06-29
1. **环境准备**:确保系统安装了必要的编译工具,如GCC、Make、Java开发环境(JDK)以及相关的依赖库,如OpenSSLZlib和Snappy库。 2. **获取源码**:从Apache官方网站下载Hadoop的源代码,并将其解压到本地目录...
zlib删除后的恢复
weixin_33831196的博客
12-17 1590
不小心删除zlib库的下场(rpm -e zlib*)错误提示: errorwhile loading shared libraries: libz.so.1: cannot open shared object file: Nosuch file or directory切记切记: 不要随意的退出secretCRT!!! 1,利用ssh无法再连接, --------...
linux删除zlib无法远程,linux zlib默认装在哪里
weixin_28871097的博客
05-09 203
先装XP,再装红旗,不然无法引导。如果想装双系统,你就先把电脑硬盘中单独分出几个区来,比如我用的PmagicNT分的,这个软件功能很强大,在windows系统下,把你原来的分区(比如F盘)拿出一部分,作为空余空间,然后再把这个空余空间分成几个LINUX需要的分区(如“/”即主分区,为EXT2或EXT3格式的,“swap”即交换分区为SWAP格式的,还有自订的分区也是EXT2或EXT3的,和wind...
安装openssl_OpenSSL 拒绝服务漏洞修复教程
weixin_39984098的博客
12-11 870
点击上方“seo技术课堂”关注我们2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。不久收到了腾讯云官方推送的关于“OpenSSL 拒绝服务漏洞”的消息,这里不得不说腾讯主机安全(云镜)支持检测还是很给力不光可以检测还可以第一时间通知到你。漏洞描述:2020年12月08日,OpenSSL...
zlib,openssh和openssl漏洞)升级
小树苗
05-13 3550
服务器扫描出一些中危漏洞,必须要修复下面zlib,openssh和openssl升级顺序一定要正确 先升级zlib 查看zlib现有版本 [root@node1 ~]# find / -name zlib.pc /usr/lib64/pkgconfig/zlib.pc [root@node1 ~]# cat /usr/lib64/pkgconfig/zlib.pc prefix=...
速修复!这个严重的Zlib内存损坏漏洞已存在17年!
smellycat000的专栏
03-31 3184
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信...
文件包含漏洞
F2444790591的博客
06-20 2262
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 文件包含漏洞分为本地文件包含漏洞远程文件包含漏洞远程文件包含漏洞是因为开启了PHP配置中的allow_url_include选项,选项开启之后,服务器允许包含一个远程文件,服务器通过
ProFTPd 远程拒绝服务漏洞 (APP,缺陷)
Chendy的专栏
04-11 903
涉及程序: ProFTPd   描述: ProFTPd 内存泄露引起拒绝服务攻击   详细: ProFTPd 是一款非常流行的 FTP 服务器。发现它存在一个安全漏洞,允许恶意用户对它进行拒绝服务攻击。 当 ProFTPd 执行 SIZE FTP 命
检查linux服务器中是否存在: gcc-c++、 pcre-devel、 zlib-devel、openssl-devel
最新发布
05-11
您可以在 Linux 服务器上使用以下命令来检查这些软件包是否存在: 对于 CentOS/RHEL/Fedora 系统,请使用: ``` yum list installed gcc-c++ pcre-devel zlib-devel openssl-devel ``` 对于 Debian/Ubuntu 系统,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值