随笔分类 - 漏洞修复
工作中的修复建议总结
摘要:Cisco IOS是思科网络设备所使用的互联网操作系统。 思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中存在一处缓冲区栈溢出漏洞。攻击者可以远程向 TCP 4786 端口发送一个恶意数据包,利用该漏洞,触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或造成远
阅读全文
摘要:Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。 Cisco IOS Software/Cisco IOS XE Software在DHCP中继子系统中存在安全漏洞,可使未经身份验证的远程攻击者执行任意代码,完全控制受影响系统。 解决方法 厂商补丁: Cisco Cisc
阅读全文
摘要:Cisco IOS是思科网络设备所使用的互联网操作系统。 Cisco IOS Software的SIP实现中存在安全漏洞,可能允许远程攻击者导致设备重载或执行任意代码。当运行Cisco IOS Software的设备处理畸形SIP消息时可以触发这些漏洞。 在SIP运行在TCP传输的情况下,必须完成三
阅读全文
摘要:Cisco IOS是思科网络设备所使用的互联网操作系统。 Cisco IOS Software的SIP实现中存在多个漏洞,可能允许远程攻击者导致设备重载或执行任意代码。当运行Cisco IOS Software的设备处理畸形SIP消息时可以触发这些漏洞。 在SIP运行在TCP传输的情况下,必须完成三
阅读全文
摘要:Cisco IOS是Cisco网络设备中所使用的操作系统。 Cisco IOS的LPD服务在处理超长的设备名时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制设备或导致设备拒绝服务。 行式打印机服务(LPD)用于在Cisco IOS中提供打印服务。如果IOS中配置了LPD守护程序的话,该服务会监听于
阅读全文
摘要:Cisco IOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。 Cisco IOS设备的HTTP服务程序没有正确处理超大数据请求,远程攻击者可以利用这个漏洞对服务进行缓冲区溢出攻击,可能以系统权限在设备上运行任意指令。 如果CISCO IOS开启了http服务,攻击者发送特殊构建的
阅读全文
摘要:Apache Web Server是一款非常流行的开放源码、功能强大的Web服务器程序,由Apache Software Foundation开发和维护。它可以运行在多种操作系统平台下,例如Linux,UNIX,BSD系统以及Windows系统。 Apache在处理以分块(chunked)方式传输数
阅读全文
摘要:mod_proxy是一个可在Apache使用的代理模块。 mod_proxy在处理负的Content-Length值时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Apache进程权限在系统上执行任意指令。 连接远程服务器使其返回非法(负值)的Content-Length,可使Mod
阅读全文
摘要:Apache HTTP Server是一款流行的Web服务器。 Apache服务器的mod_proxy_ftp模块中存在远程命令注入漏洞。在逆向代理配置中,远程攻击者可以利用这个漏洞通过创建特制的HTTP Authorization头绕过预期的访问限制,向FTP服务器发送任意命令。 解决方法 厂商补
阅读全文
摘要:第一种方式: 最简单的方法就是借助第三方工具Navicat for MySQL来修改,方法如下: 1、登录mysql到指定库,如:登录到test库。 2、然后点击上方“用户”按钮。 3、选择要更改的用户名,然后点击上方的“编辑用户”按钮。 4、出现如图界面,输入新密码,并确认新密码,点击“保存”按钮
阅读全文
摘要:TomcatXML.原来的tomcat-user.xml是: 要修改的文件:tomcat安装路径/conf/tomcat-users.xml <?xml version="1.0" encoding="utf-8" ? > <tomcat-users > <role rolename="tomcat
阅读全文
摘要:临时解决方案: 2015年7月15日,微软已停止对Windows Server 2003的支持,所以官方没有相关解决方案,建议用户升级到最新系统 Windows Server 2016 暂时无法升级的客户可采用以下方法防护此漏洞 1. 关闭IIS下的WebDAV服务 2. 若直接关闭WebDAV会对
阅读全文
摘要:1:禁用IIS内核缓存(可能降低IIS性能) 2: Microsoft已经为此发布了一个安全公告(MS15-034)以及相应补丁: MS15-034:Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553) 链接:ht
阅读全文
摘要:Java RMI服务是远程方法调用(Remote Method Invocation)。它是一种机制,能够让在某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法。 在Java Web中,很多地方都会用到RMI来相互调用。比如很多大型组织都会在后台部署一些Java应用,用于对外网站发布更新
阅读全文
摘要:1、ActiveMQ Fileserver 的功能在 5.14.0 及其以后的版本中已被移除。建议用户升级至 5.14.0 及其以后版本。 2、通过移除 conf\jetty.xml 的以下配置来禁用 ActiveMQ Fileserver 功能 注释以下行代码: 注释掉方框的代码 2、Active
阅读全文
摘要:1.如果您是MongoDB管理员,也可以使用以下方式检查是否有进一步的入侵行为: 查看MongoDB的日志是否完整,并确认执行删除数据库的源IP地址和时间、行为。 检查MongoDB帐户,查看是否没有添加admin用户的密码(使用db.system.users.find()命令)。 检查GridFS
阅读全文
摘要:Memcached服务加固方案 定期升级,使用官方最新版本Memcached 配置访问控制 建议用户不要将服务发布到互联网上而被黑客利用,可以通过网络防火墙或iptables配置访问控制规则。 例如,在Linux环境中运行命令iptables -A INPUT -p tcp -s 192.168.0
阅读全文
摘要:ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper的目标就是封装好复杂易出错的关
阅读全文
摘要:Hadoop是一个由Apache基金会所开发的分布式系统基础架构。 用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。 在默认情况下,Hadoop允许任意用户访问管理接口。 1. 配置Service Level Authorization 修改core-s
阅读全文
摘要:#### windows下的redis未授权修复请参考:https://www.cnblogs.com/mrhonest/p/11427912.html 1.禁止一些高危命令(重启redis才能生效) 修改 redis.conf 文件,禁用远程修改 DB 文件地址 rename-command FL
阅读全文
浙公网安备 33010602011771号