Linux 发行版 Gentoo 存在重大漏洞

最新推荐文章于 2024-09-12 20:58:18 发布
最新推荐文章于 2024-09-12 20:58:18 发布
阅读量72 收藏
点赞数
文章标签: linux 网络 安全
原文链接:https://www.linuxprobe.com/linux-gentoo-bug.html
版权
网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。

研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。

Linux 发行版 Gentoo 存在重大漏洞Linux 发行版 Gentoo 存在重大漏洞

Linux 发行版 Gentoo 存在重大漏洞Linux 发行版 Gentoo 存在重大漏洞

据悉,Soko 组件是一个公共 API,在搜索系统中的软件包时,可以提供更高的效率,并可以进行软件源的错误跟踪和溯源。

Linux 发行版 Gentoo 存在重大漏洞Linux 发行版 Gentoo 存在重大漏洞

该漏洞发生的原因,主要是“数据库组态配置不当”,即使是在套用了对象关系映射(Object-RelationalMapping)的情况下,攻击者依然可以利用该漏洞进行 SQL 注入,从而在受害者的设备上运行相应恶意代码,目前该漏洞已经被修复。

Linux小百科
关注
常见Linux发行版本有哪些?
m0_37449634的博客
03-17 234
SuSE Linux 以 Slackware Linux 为基础,原来是德国的 SuSE Linux AG 公司发布的 Linux 版本,1994 年发行了第一版,早期只有商业版本,2004 年被 Novell 公司收购后,成立了 OpenSUSE 社区,推出了自己的社区版本 OpenSUSE。Ubuntu 基于知名的 Debian Linux 发展而来,界面友好,容易上手,对硬件的支持非常全面,是目前最适合做桌面系统的 Linux 发行版本,而且 Ubuntu 的所有发行版本都免费提供。
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
乱码行空的博客
03-02 1万+
CVE-2002-20001
Linux发行版Gentoo被发现有漏洞,在SQL注入方面存在安全风险
weixin_44574240的博客
07-04 1636
据悉,研究人员从 GentooLinux的Soko搜索组件中找到了这个漏洞,并且该漏洞的CVSS风险评分为 9.1,属于特别重大漏洞GentooLinux开发团队已经于漏洞曝出24小时内进行了修复。
OpenSSH算法协议漏洞修复
热门推荐
zhongxj183的博客
05-23 3万+
OpenSSH算法协议漏洞修复 由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。 如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风险。 SSH Weak Key Exchange Algorithms Enabled(启用SSH弱密钥交换算法) 查看kexalgorithms 查看客户端支持的kexalgorithms ssh -Q kex 查看服务端支持的kexalgorit
修复Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001
Cwillchris的博客
03-24 1万+
通过修改sshd_config配置文件,屏蔽掉不安全的KexAlgorithjms,其中具体的sshd_config配置参数可以从man文档中查看。再次使用禁用了diffie-hellman算法之后,带上被禁用的密钥算法登录,显示不能正常使用ssh登录。查看Kexalgorithms-此举操作是确认客户端支持的kexalgorithms。未禁用diffie-hellman算法之前,可用正常使用ssh连接登录。不加任何加密算法,正常使用ssh也可以登录。使用奇安信漏扫,已无法扫出,漏洞修复。
资源管理错误漏洞修复CVE-2002-20001
茉清语
08-09 3291
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞
基于gentoo发行版有哪些?
贺浦力特的博客
04-07 648
gentoo发行版
选择适合自己的Linux发行版
风 抖落了叶
12-11 868
Linux教程 文章目录选择适合自己的Linux发行版常见的Linux发行版Red Hat LinuxFedora CoreRed Hat Enterprise LinuxCentosSuSE LinuxUbuntu Linux发行版总结初学者入门首选-CentOS系列桌面平台首选-Ubuntu Linux企业级应用首选-RHEL/CentOS系列网络攻防首选-Kali Linux系列 选择适合自...
Linux发行版本详解
大数据linux基础学习
06-19 646
新手往往会被 Linux 众多的发行版本搞得一头雾水,我们首先来解释一下这个问题。 从技术上来说,李纳斯•托瓦兹开发的 Linux 只是一个内核。内核指的是一个提供设备驱动、文件系统、进程管理、网络通信等功能的系统软件,内核并不是一套完整的操作系统,它只是操作系统的核心。一些组织或厂商将 Linux 内核与各种软件和文档包装起来,并提供系统安装界面和系统配置、设定与管理工具,就构成了 Li...
轻松搭建自己的Linux发行版
熠耀之森
01-31 2302
翻译:渔樵而居 2009年11月12日星期四上午10:22发布 许多人想要搭建自己的Linux发行版本,可能是觉得有趣,也可能是为了学习更多的Linux知识,或者因为他们有很正式的问题要解决。但是秘密是:自己搭建完美的发行版本不是很困难的一件事。事实上,我们收集了几种方法,使用这些方法,每个人,是的,甚至是你——都可以搭建满足自己需要的个性化的Linux版本,只要应用一些你想要的改变—
5个Linux 服务器发行版你值得拥有
snow2know的博客
11-23 334
导读 你看到列出的将近 300 个 Linux 发行版本中,几乎任何一个发行版都可以被用来作为服务器系统,在 Linux 发展的早期,给用户提供的一直是“全能”发行版,例如 Slackware、Debian 和 Gentoo 可以为家庭和企业作为服务器完成繁重的工作。那或许对业余爱好者是不错的,但是它对于专业人员来说也有好多不必要的地方。 首先,这里有一些发行版可以作为文件和应用服务器,给工作站提供
世界上最受欢迎的10个Linux发行版
_____________________________________simanstar____
04-05 1812
帮助新的Linux用户在越来越多的Linux发行版中选择最合适的操作系统,是创建写这篇文章的原因。它列出了迄今为止最流行的10个Linux发行版(另外增加的是FreeBSD,到目前为止最为流行的BSD系统),通常被视为世界各地的Linux用户最广泛推荐的。 没有数字能够完全统计还有许多 其他的发行版可能更好适合您的特定目的,但作为一般规则,所有这些发行版都很受欢迎,有非常活跃的论坛或邮件列表,你
Linux 进程控制
2302_77289177的博客
09-08 1282
Linux 进程控制
Linux】:信号与信号产生
最新发布
Yikefore的博客
09-12 785
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
高效诊断Linux性能问题
Tiger93的博客
09-08 554
诊断Linux性能问题
.Net 执行Linux下多行shell命令方法
xk_hypothesis的博客
09-10 401
2.使用 3.解释 规范化换行符:使用 NormalizeNewlines 方法将所有换行符替换为 LF(\n)。 这样可以确保在 Linux 系统上执行时不会出现问题。 执行 Shell 命令:使用 ProcessStartInfo 配置进程启动信息。 设置 FileName 为 /bin/bash。 设置 Arguments 为执行命令所需的参数,使用 -c 参数来执行命令。 设置 UseShellExecute 为 false,以便更好地控制进程。 设置 RedirectStandardOutput
Linux之MySQL主从复制
2302_79087378的博客
09-08 1489
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
Linux发行版详解与学习指南
"这篇Linux完整教程涵盖了常见的Linux发行版,如RedHat、Debian、Slackware、Gentoo以及LFS(Linux From Scratch)。同时,教程也涉及到了Unix的历史发展,从最初的PDP-7上的Unix System到现代的各种Unix变种和Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值