-
Linux爆本地提權漏洞 請立即更新udev程序
Linux的udev程序再爆本地提權漏洞,本地用戶可以輕易獲得root權限,請立即更新udev程序。(2.4內核系統不受影響)
作者:wszsl32106-12
修復方法(修復前請備份重要數據):debian用戶請執行apt-get update ; apt-get... -
Firefox 3.0.8發布 修復嚴重安全漏洞
Mozilla基金會近日推出了Firefox的最新安全更新版本, 該Web瀏覽器運行商曾在兩個禮拜前的溫哥華軟件安全公約大會期間被黑客攻擊。這項更新處理了Mozilla Firefox瀏覽器3.0.x. 版本中的兩個獨立...
作者:wszsl32106-12 -
Sun發布身份管理軟件的新安全漏洞警告
Sun日前在咨詢管理員更新軟件時,發現了一個新的置身于Java系統身份管理軟件中的安全漏洞。據國外媒體報道,Sun稱,存在于識別管理軟件中的問題已經可以通過更新中加以解決,被修補的漏洞可以幫...
作者:wszsl32106-12 -
Windows內核圖像文件漏洞揭示嚴重安全問題
【51CTO.com快譯】3月10日,微軟終于填補了8個安全漏洞,其中包括一個關鍵的安全漏洞,那就是 Windows內核處理圖像文件漏洞。其中,最為嚴重的一個安全漏洞就是Windows內核的圖形裝置介面( GDI...
作者:wszsl32106-12 -
微軟2009年3月安全公告摘要(含補丁下載)
微軟剛剛發布了2009年3月份的3個安全公告,其中有2個重要,1個嚴重。它們分別是:Microsoft 安全公告 MS09-006 - 嚴重Windows 內核中的漏洞可能允許遠程執行代碼 (958690)發布日期: 三月 10, 2009...
作者:wszsl32106-12 -
Adobe漏洞連連 打補丁是關鍵
最近Adobe兩款產品相繼暴出0day漏洞, Adobe Acrobat和Adobe Reader存在一個PDF 0day漏洞。利用該漏洞的惡意代碼和詳細的技術分析已經在互聯網上被公開,并被廣泛轉載。通過被公開的技術資料,黑...
作者:wszsl32106-12 -
北電提醒用戶多款路由器存在安全漏洞
北電日前提醒用戶,在其多款路由器產品中發現幾處安全漏洞,允許黑客非法訪問企業VPN網絡(虛擬專用網)。 據北電稱,這幾處漏洞影響的路由器產品包括1000、2000、3000、4000和5000系列。 其中一...
作者:wszsl32106-12 -
MS09-002利用代碼公布:XP到2008用戶皆面臨打擊
【51CTO.com 獨家特稿】MS09-002漏洞利用代碼已被公布,該漏洞利用了IE對釋放的對象重利用的異常,經過精心編寫shellcode進行利用,可達到在客戶端遠程執行代碼的效果。漏洞利用代碼如下:圖1
作者:wszsl32106-12
... -
FreeBSD爆0day 遠程能溢出本地可提權
沒想到現在有人會研究,看到后驚嘆了一下。是telnetd部分的問題,在FreeBSD7.0正式版測試通過,7.1似乎也有同樣問題,但未經過測試。有興趣的朋友可以調試一下,代碼如下:# FreeBSD telnetd lo...
作者:wszsl32106-12 -
ProFTPD字符編碼SQL注入漏洞
受影響系統: ProFTPD Project ProFTPD 1.3.1不受影響系統:ProFTPD Project ProFTPD 1.3.2描述:BUGTRAQ ID: 33650ProFTPD是一款開放源代碼FTP服務程序。ProFTPD在執行SQL查詢之前沒有正確地設...
作者:wszsl32106-12 -
微軟發布2009年2月份的安全公告(含補丁下載)
微軟剛剛發布了2009年2月份的4個安全公告,其中有2個重要,2個嚴重。它們分別是:Microsoft 安全公告 MS09-002 - 嚴重
作者:wszsl32106-12
Internet Explorer 的累積性安全更新 (961260)
發布日期: 二月 10, 2009影... -
思科修復嚴重無線LAN漏洞
思科修復了它的無線LAN(WLAN)控制器(controller)中的漏洞,這些漏洞可以被攻擊者利用,導致拒絕服務攻擊(DoS)的狀況。 在周三發布的公告中,思科說有兩個DoS漏洞影響無線平臺上軟件的4.2及...
作者:wszsl32106-12 -
Cisco Physical Access Gateway畸形報文遠程拒絕服務漏洞
受影響系統: Cisco Physical Access Gateway 1.0 不受影響系統: Cisco Physical Access Gateway 1.1 描述: BUGTRAQ ID: 35477 CVE(CAN) ID: CVE-2009-1163 Cisco Physical Access Gateway是...
作者:wszsl32106-12 -
Cisco ASA設備繞過HTML重寫規則漏洞
受影響系統: Cisco ASA 8.2.1 Cisco ASA 8.1.2 Cisco ASA 8.0(4) 不受影響系統: Cisco ASA 8.1.2.25 Cisco ASA 8.0.4.34 描述: BUGTRAQ ID: 35480 CVE(CAN) ID: CVE-2009-1202 Cisco自適應...
作者:wszsl32106-12 -
FCKeditor connectors模塊多個跨站腳本及目錄遍歷漏洞
影響版本: FCKeditor <= 2.6.4漏洞描述: CVE(CAN) ID: CVE-2009-2324,CVE-2009-2265 FCKeditor是一款開放源碼的HTML文本編輯器。 FCKeditor沒有正確地驗證用戶對多個connector模塊所傳送的輸入,...
作者:wszsl32106-12 -
phpMyAdmin SQL書簽HTML注入漏洞
影響版本:
作者:wszsl32106-12
phpMyAdmin 3.x漏洞描述:
BUGTRAQ ID: 35543
CVE(CAN) ID: CVE-2009-2284 phpMyAdmin是用PHP編寫的工具,用于通過WEB管理MySQL。 phpMyAdmin沒有正確地過濾某些對SQL書簽所傳送... -
科汛(Kesion)CMS文件名解析漏洞
影響版本: KesionCMS V6 SP2漏洞描述: 科汛cms,eshop系統建站第一品牌.專業提供開源cms項目定制服務及名片系統,在線輸出,在線印刷,廣告制作,在線圖文下單系統提供商。 在文件上傳處理上存在...
作者:wszsl32106-12 -
Omni-NFS Server FTP請求/響應處理棧溢出漏洞
影響版本: Xlink Omni-NFS Enterprise 5.2漏洞描述: BUGTRAQ ID: 36608 Omni-NFS Server可以將Windows機器轉換為NFS服務器,這樣UNIX用戶就可以訪問從遠程NFS客戶端導入Windows資源。 Omni-NFS...
作者:wszsl32106-12 -
Linux Kernel ax25_setsockopt函數本地拒絕服務漏洞
影響版本: Linux kernel 2.6.x漏洞描述: CVE ID: CVE-2009-2909 Linux Kernel是開放源碼操作系統Linux所使用的內核。 Linux Kernel ax25子系統的net/ax25/af_ax25.c文件中的ax25_setsockopt函數...
作者:wszsl32106-12 -
phpMyAdmin SQL注入和跨站腳本漏洞
影響版本: phpMyAdmin 3.x phpMyAdmin 2.11.x漏洞描述: BUGTRAQ ID: 36658 CVE ID: CVE-2009-3697,CVE-2009-3696 phpMyAdmin是用PHP編寫的工具,用于通過WEB管理MySQL。 phpMyAdmin沒有正確地過...
作者:wszsl32106-12 -
微軟發布第一個Windows 7補丁
微軟上周五修補了Windows7的9個漏洞,其中5個為嚴重漏洞,因此,這也將要求用戶在升級到新的操作系統時下載相應的安全更新,以保證用戶使用的安全性。據了解,該補丁適用于Windows7的第一個最終...
作者:wszsl32106-12 -
Pidgin OSCAR插件非法內存訪問拒絕服務漏洞
影響版本: Pidgin Pidgin 2.6.1 Pidgin Pidgin 2.6 Pidgin Pidgin 2.5.9 Pidgin Pidgin 2.5.8 Pidgin Pidgin 2.5.7 Pidgin Pidgin 2.5.6 Pidgin Pidgin 2.5.6 Pidgin Pidgin 2.5.5 Pidgin Pidgi...
作者:wszsl32106-12 -
Adium ICQ消息拒絕服務漏洞
影響版本: Adium 1.x漏洞描述: CVE ID:CVE-2009-3615 Adium是一款Mac OS X下的多協議即時通信軟件。 Adium處理部分oscar協議消息存在錯誤,遠程攻擊者可以利用漏洞對應用程序進行拒絕服務攻擊。...
作者:wszsl32106-12 -
Intel BIOS版本降級本地特權提升漏洞
影響版本: Intel DX58SO Intel DX48BT2 Intel DX38BT Intel DQ45EK Intel DQ45CB Intel DQ43AP Intel DQ35MP Intel DQ35JO Intel DQ35EC Intel DP45SG Intel DP43TF Intel DP35DP Intel DG45ID ...
作者:wszsl32106-12 -
微軟發布SMBv2嚴重級漏洞 修復大量漏洞
微軟本周二發布了13個安全補丁,其中8個關鍵級的補丁針對的是微軟服務信息模塊SMB的zero-day漏洞。按照其定期更新的慣例,微軟的這次更新對Windows, Internet Explorer 以及Microsoft Office提出...
作者:wszsl32106-12 -
企業用戶如何應對系統補丁管理難題
2006年,卡內基?梅隆大學軟件工程學會的計算機緊急響應小組(CERT)報道了需要軟件補丁的應用程序漏洞超過8000個——這個數字比2005年增加了30%還多。盡管多年來我們在這個方面下了很大力氣,但補...
作者:wszsl32106-12 -
微軟發布2009年9月份的安全公告(含補丁下載)
【51CTO.com綜合消息】微軟今天凌晨如期發布了2009年9月份的五個月度安全補丁,全部屬于最高級別的關鍵級,修復了多個秘密報告的安全漏洞,不過最新的Windows 7/Server 2008 R2不受影響。補丁詳...
作者:wszsl32106-12 -
McAfee對微軟近日漏洞提出建議
微軟今天發布了九項安全公告,共計涉及 19 項漏洞,其中包括已被網絡攻擊利用的 3 項漏洞。McAfee Avert Labs 安全研究和通訊主管 Dave Marcus 表示:“今夏的補丁發布工作迫在眉睫。微軟正在著...
作者:wszsl32106-12 -
win7安全小技巧-如何設置虛擬內存
我們都知道,內存對于電腦來說是必不可少的一部分,所有的程序的運行都需要經過內存。如果我們同時開許多任務這樣會占用大量的內存,而直接無法運行多余的程序了。有什么好的辦法解決這個問題呢...
作者:wszsl32106-12 -
Windows系統安全組策略全攻略
就現在的微軟系統而言,WIN7和VISTA已經越來越成為主流,但是就一些不想升級換代系統的用戶而言,現在的系統還是很實用。如何更安全的用好現在現有的系統呢,像XP、2000和Server 2003等等這些微...
作者:wszsl32106-12
