Linux发行版Gentoo被发现有漏洞,在SQL注入方面存在安全风险

最新推荐文章于 2024-09-13 14:10:55 发布
最新推荐文章于 2024-09-13 14:10:55 发布
阅读量1.6k 收藏
点赞数
分类专栏: 行业资讯 文章标签: linux 安全 运维 SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44574240/article/details/131529731
版权

近日有消息表明,Gentoo Linux发行版中存在漏洞CVE-2023-28424,并且极有可能被黑客利用该漏洞进行SQL注入攻击。

据悉,研究人员从 GentooLinux的Soko搜索组件中找到了这个漏洞,并且该漏洞的CVSS风险评分为 9.1,属于特别重大漏洞,GentooLinux开发团队已经于漏洞曝出24小时内进行了修复。
  在这里插入图片描述

根据了解,Soko组件是一个公共API,在搜索**ERP系统**中的软件包时,可以提供更高的效率,并可以进行软件源的错误跟踪和溯源。

据悉,这个漏洞发生的原因主要是“数据库组态配置不当”,即便是在套用了对象关系映射(Object-RelationalMapping)的情况下,黑客依然可以利用该漏洞进行SQL注入,不过目前该漏洞已经被修复。

雪叶雨林
关注
专栏目录
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
网络安全最新网络安全工具大合集_remnux部署
2301_79985178的博客
05-04 651
Google开发的内存分析框架.– 提取易失性内存(RAM)中的样本.– 允许你从安卓手机中提取短信记录,通话记录,照片,浏览历史,以及密码。–一个网络取证分析框架.–一个网络嗅探工具能够记录所有的DNS响应和被动DNS– 十六进制编辑工具, 能够修改任意大小的硬盘二进制数据,内存,文件句柄– 一个已知漏洞数据库的集合支持CVEs的扩展信息。– 提供简化的便携的底层网络路由接口,包括网络地址操作,内核arp高速缓存,路由表查询和操作,网络防火墙,网络接口查询操作,IP隧道,二进制IP包和以太网传送框架。
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
乱码行空的博客
03-02 1万+
CVE-2002-20001
OpenSSH算法协议漏洞修复
热门推荐
zhongxj183的博客
05-23 3万+
OpenSSH算法协议漏洞修复 由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。 如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风险。 SSH Weak Key Exchange Algorithms Enabled(启用SSH弱密钥交换算法) 查看kexalgorithms 查看客户端支持的kexalgorithms ssh -Q kex 查看服务端支持的kexalgorit
修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
Cwillchris的博客
03-24 1万+
通过修改sshd_config配置文件,屏蔽掉不安全的KexAlgorithjms,其中具体的sshd_config配置参数可以从man文档中查看。再次使用禁用了diffie-hellman算法之后,带上被禁用的密钥算法登录,显示不能正常使用ssh登录。查看Kexalgorithms-此举操作是确认客户端支持的kexalgorithms。未禁用diffie-hellman算法之前,可用正常使用ssh连接登录。不加任何加密算法,正常使用ssh也可以登录。使用奇安信漏扫,已无法扫出,漏洞修复。
资源管理错误漏洞修复CVE-2002-20001
茉清语
08-09 3290
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞
Linux 发行版 Gentoo 存在重大漏洞
Free雅轩的博客
07-14 72
漏洞发生的原因,主要是“数据库组态配置不当”,即使是在套用了对象关系映射(Object-RelationalMapping)的情况下,攻击者依然可以利用该漏洞进行 SQL 注入,从而在受害者的设备上运行相应恶意代码,目前该漏洞已经被修复。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。据悉,Soko 组件是一个公共 API,在搜索系统中的软件包时,可以提供更高的效率,并可以进行软件源的错误跟踪和溯源。
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2738
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
运维知识点-linux操作系统-linux命令行-BashShell
aming小老弟
11-17 531
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的1、显示已经安装的软件包2、查找可以安装的软件包 (以 tomcat 为例)3、安装软件包 (以 tomcat 为例)4、卸载软件包 (以 tomcat 为例)5、列出软件包的依赖 (以 tomcat 为例)6、-y 自动应答yes我们可以用 -y 来应答所有的 yes , 比如我们安装 tomcat 的时候,
网络安全工具大合集
dengliang7440的博客
03-29 2982
导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:git clone --recursi...
Linux】:信号与信号产生
Yikefore的博客
09-12 785
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux 进程控制
2302_77289177的博客
09-08 1282
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 550
诊断Linux性能问题
.Net 执行Linux下多行shell命令方法
xk_hypothesis的博客
09-10 384
2.使用 3.解释 规范化换行符:使用 NormalizeNewlines 方法将所有换行符替换为 LF(\n)。 这样可以确保在 Linux 系统上执行时不会出现问题。 执行 Shell 命令:使用 ProcessStartInfo 配置进程启动信息。 设置 FileName 为 /bin/bash。 设置 Arguments 为执行命令所需的参数,使用 -c 参数来执行命令。 设置 UseShellExecute 为 false,以便更好地控制进程。 设置 RedirectStandardOutput
Linux之MySQL主从复制
2302_79087378的博客
09-08 1488
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
LinuxLinux 可重入函数
2403_86785171的博客
09-08 1035
简单来说,可重入函数是线程安全的函数。当函数正在执行时,如果它被其他线程或中断再次调用,它能够正确处理这种情况。不使用静态或全局变量,或仅使用局部变量。不依赖非线程安全的库函数,如malloc或strtok。不修改输入参数。如果函数需要访问共享资源,则必须使用同步机制(如锁或信号量)来避免竞态条件。
LINUX】在ubuntu中安装tomcat
09-11 216
#instal jdk apt install openjdk-8-jdk -y#enter install path cd /home/a/#copy tomcat package cp /mnt/hgfs/Share/apache-tomcat-9.0.93.tar.gz .#unpress tomcat package tar -xf apache-tomcat-9.0.93.tar.gz #enter bin path cd apache-tomcat-9.0.93/bin#start the se
直播相关01-录制麦克风声音,QT上 .pro 将 linux,mac和windows上配置为三种可以共享, 在.pro文件中 message 的作用
hunandede的博客
09-09 654
一 QT 上的 .pro 文件将 linux,mac和windows上配置设置为可以共享 1. 先来看文件夹布局 2. 再来看 QT 中的 .pro文件
Linux云计算 |【第三阶段】PROJECT1-DAY1
最新发布
小安的运维专栏
09-13 1351
服务器硬件(RAID磁盘阵列、IDRAC远程控制卡)、部署LNMP动态网站(部署LNMP平台、上线Wordpress代码、创建数据库、初始化Wordpress)
有哪些linux发行版
07-15
Linux 发行版有很多种,以下是一些常见的 Linux 发行版: 1. Ubuntu:基于 Debian 的开源 Linux 发行版,以易用性、稳定性和广泛的软件支持而闻名。 2. Debian:一种以自由软件为基础的开源 Linux 发行版,注重...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雪叶雨林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值