linux ntp 'ntp_request.c'远程拒绝服务漏洞,X.Org libXfont BDF字体文件处理栈缓冲区溢出漏洞...

最新推荐文章于 2021-06-01 07:33:21 发布
最新推荐文章于 2021-06-01 07:33:21 发布
阅读量128 收藏
点赞数
文章标签: linux ntp 'ntp_request.c'远程拒绝服务漏洞

发布日期:2013-12-24

更新日期:2014-01-09

受影响系统:

X.org LibXfont 1.4.3

X.org LibXfont 1.3.1

X.org LibXfont 1.2.2

X.org LibXfont 1.2.1

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 64694

CVE(CAN) ID: CVE-2013-6462

X.Org是X.Org Foundation对X窗口系统的开源实现。

X.Org libXfont没有正确解析恶意文件的边界,在实现上存在栈缓冲区溢出漏洞,远程攻击者通过向受影响系统发送特制的BDF文件,利用此漏洞可造成缓冲区溢出,执行任意代码或造成应用崩溃。

链接:http://xforce.iss.net/xforce/xfdb/90123

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

X.org

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

weixin_39533307
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libxfont 1.3.1
08-30
X字体库 移植Xfont用到的库源码
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP 'ntp_request.c'远程拒绝服务漏洞
weixin_39640024的博客
06-01 350
NTP 'ntp_request.c'远程拒绝服务漏洞发布日期:2013-12-30更新日期:2014-01-09受影响系统:NTP NTP 描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64692CVE(CAN) ID: CVE-2013-5211Ne...
linux ntp 'ntp_request.c'远程拒绝服务漏洞,CVE-2015-7855
weixin_36075067的博客
06-01 258
#!/usr/bin/env python# Exploit Title: ntpd 4.2.8p3 remote DoS# Date: 2015-10-21# Bug Discovery: John D "Doug" Birdwell# Exploit Author: Magnus Klaaborg Stubman (@magnusstubman)# Website: http://suppor...
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP拒绝服务漏洞(CVE-2015-5146)
weixin_34730055的博客
06-01 335
NTP拒绝服务漏洞(CVE-2015-5146)发布日期:2015-07-01更新日期:2015-07-10受影响系统:NTP NTP不受影响系统:NTP NTP 4.3.25NTP NTP 4.3.25NTP NTP 4.2.8p3-RC1NTP NTP 4.2.8p3-RC1描述:BUGTRAQ ID: 75589CVE(CAN) ID: CVE-2015-5146Network Time ...
libXfont2-2.0.3-1.el7.x86_64.rpm
11-30
离线安装包,亲测可用
libXfont-1.5.4-1.el7.x86_64.rpm
01-13
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
xorg-x11-server-Xvfb-1.20.4-10.el7.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
libXfont2-2.0.3-2.el8.x86_64.rpm
12-07
离线安装包,亲测可用
libXfont-devel-1.5.4-1.el7.x86_64.rpm
01-13
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP ntpd拒绝服务漏洞(CVE-2016-4957)
weixin_39981400的博客
06-01 192
NTP ntpd拒绝服务漏洞(CVE-2016-4957)发布日期:2016-07-04更新日期:2016-07-06受影响系统:NTP NTP 4.x < 4.2.8p8描述:CVE(CAN) ID: CVE-2016-4957Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。NTP 4...
缓冲区溢出——远程代码执行问题
dsb2468的专栏
06-06 1235
1、 缓冲区溢出——远程代码执行问题 如上图,如果再输入数据时,不加以限制,则会出现,输入的数据覆盖19FEEA之后的区域,当覆盖到19FEEC区域的时候,就会影响到函数的返回执行代码。所以,如果用一段精心设计的代码,就可以执行任何想执行的操作(覆盖修改了函数的的返回地址,将返回地址改到19FEE0,就可以执行输入的代码了)   策略: ①   对输入的地方进行长度验证,比如上图的地方
php组件缓冲区溢出漏洞,DNSTracer 1.9 缓冲区溢出漏洞(CVE-2017-9430)分析
weixin_42500866的博客
03-12 634
漏洞描述DNSTracer 是一个用来跟踪 DNS 解析过程的应用程序。DNSTracer 1.9 及之前的版本中存在缓冲区溢出漏洞。攻击者可借助带有较长参数的命令行利用该漏洞造成拒绝服务攻击。漏洞复现推荐使用的环境备注操作系统Ubuntu 12.04体系结构:32 位调试器gdb-peda版本号:7.4漏洞软件DNSTracer版本号:1.9首先编译安装 DNSTracer:$ wget ht...
缓冲区溢出就是这么简单
zhangyonzhi的专栏
02-12 215
在下面的叙述中,所有的缓冲区实验均在Microsoft Visual C++ 6.0 ,Microsoft Windows XP( 版本:5.1 Build 2600 Service Pack 3 )环境下调试、测试的。 论坛的大多数朋友可能没有利用缓冲区溢出漏洞的经历,今天我给大家简单示范一下缓冲区溢出。 为了尽量简化问题,我自己准备了几个有溢出漏洞的程序。你可以在附件中找到它们。 一个...
XFS框架脚本漏洞介绍
发哥微课堂
09-18 1066
※ 介绍※ XFS即Cross-FrameScripting跨框架脚本,也叫iFrame注入,了解XFS问题前先来看下面这个小例子,有如下一段html代码。 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> <script&g...
linux安装vnc服务端,CentOS6部署VNC服务端_2014整理
weixin_42545159的博客
05-03 348
一、安装gnome桌面环境略二、部署vnc server# 安装vnc软件包yum install tigervnc tigervnc-server -y# 设置vncserver开机启动chkconfig vncserver on# 设置vnc登录密码,密码保存在~/.vnc/passwd# 如果修改普通用户的vnc密码,要先su切换到此用户下vncpasswd# 查看vncserver配置文件...
Requested 'fixesproto >= 6.0' but version of FixesProto is 5.0 Requested 'inputproto >= 2.3.99.1' but version of InputProto is 2.3.2 No package 'libxcvt' found No package 'dri' found No package 'xkbfile' found No package 'xfont2' found
最新发布
05-24
sudo apt-get install libxcb1-dev libxcb-render0-dev libxcb-shape0-dev libxcb-xfixes0-dev libdrm-dev libxkbfile-dev libxfont-dev ``` 2. 如果你的发行版没有这些库的软件包,你可能需要从源代码编译它们。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值