随笔分类 - 漏洞修复
工作中的修复建议总结
摘要:可修改以下配置,配置文件位置:/etc/rsync.conf 或者 /etc/rsyncd.conf 如果没有此文件 请创建 list = false #隐藏module信息 read only = true #使用权限控制,设置为只读 host allow = [ip] #限制允许访问主机的ip
阅读全文
摘要:漏洞描述 PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL 10.x < 10.1, 9.6.x < 9.6.6, 9.5.x < 9.5.10, 9.4.x < 9.4.15, 9.3.x < 9.3.20, 9.2.x < 9.2.24版
阅读全文
摘要:漏洞描述 Java SE 是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Java SE: 6u161, 7u151, 8u144; Java SE Embedded: 8u144 在实现上存在安全漏洞,成功利用后可影响完整性、
阅读全文
摘要:漏洞描述 Java SE是基于JDK和JRE的Java平台标准版的简称,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。 Oracle Java SE: 6u121, 7u111, 8u102; Java SE Embedded: 8u101版本存在安全漏洞,远程用户利用此漏洞
阅读全文
摘要:漏洞描述 PHP是广泛使用的通用目的脚本语言。 PHP 5.4.x、5.5.x、5.6.x版本,ext/standard/var_unserializer.re的process_nested_data函数存在释放后重利用漏洞,远程攻击者通过构造的未序列化调用,错误处理对象序列化属性内重复的数字键,利
阅读全文
摘要:漏洞描述 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。Oracle Web Services是其中的一个Web服务组件。 Oracle Fusion Middleware的Oracle Web Ser
阅读全文
摘要:漏洞描述 HP Operations Manager 是一个综合的事件和性能管理控制台,可以跨您的整个 IT 基础设施将基础设施、网络和最终用户体验事件关联在一起。 HP Operations Agent在解析0x8c操作码请求时,coda.exe在实现上存在远程代码执行漏洞,远程攻击者可利用这些漏
阅读全文
摘要:漏洞描述 Windows是一款由美国微软公司开发的窗口化操作系统。 HTTP协议栈(HTTP.sys)存在远程代码执行漏洞,是由于HTTP.sys不正确的解析HTTP请求引起的,成功利用此漏洞的攻击者可以执行系统账户上任意代码。 攻击者必须发送一个HTTP请求到受影响的系统去触发这个漏洞,通过修改W
阅读全文
摘要:漏洞描述 Haxx curl和libcurl都是瑞典Haxx公司的产品。curl是一套利用URL语法在命令行下工作的文件传输工具。libcurl是一个免费、开源的客户端URL传输库。 Haxx curl/libcurl 7.24.0至7.50.3版本中存在远程安全绕过漏洞。攻击者可利用该漏洞绕过安全
阅读全文
摘要:漏洞描述 HP Operations Manager 是一个综合的事件和性能管理控制台,可以跨您的整个 IT 基础设施将基础设施、网络和最终用户体验事件关联在一起。 HP Operations Agent在实现上存在多个不明细节远程代码执行漏洞,远程攻击者可利用这些漏洞执行任意代码。 <*来源:Lu
阅读全文
摘要:漏洞描述 Haxx curl和libcurl都是瑞典Haxx公司的产品。curl是一套利用URL语法在命令行下工作的文件传输工具。libcurl是一个免费、开源的客户端URL传输库。 Haxx curl/libcurl 7.1至7.50.3版本中存在远程安全绕过漏洞。攻击者可利用该漏洞绕过安全限制,
阅读全文
摘要:漏洞描述 Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.34.0至7.50.3版本中存在远程安全绕过漏洞。攻击者可利用该漏洞绕过安全限制,执行未授
阅读全文
摘要:漏洞描述 Ghostscript是PostScript语言和PDF的解释程序。 ghostscript未验证函数initialize_dsc_parser的参数,存在类型混淆漏洞,构造的postscript文档,可造成在gs进程上下文中执行任意代码。 解决方法 厂商补丁: Ghostscript 目
阅读全文
摘要:漏洞描述 Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.3至7.50.3版本中存在远程安全漏洞。攻击者可利用该漏洞执行未授权操作。 解决方法 以下
阅读全文
摘要:漏洞描述 FreeType是一个流行的字体函数库。 FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的
阅读全文
摘要:漏洞描述 FreeType是一个流行的字体函数库。 FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的
阅读全文
摘要:漏洞描述 FreeType是一个流行的字体函数库。 FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的
阅读全文
摘要:漏洞描述 FreeType是一个流行的字体函数库。 FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的
阅读全文
摘要:漏洞描述 FreeType是一个流行的字体函数库。 FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的
阅读全文
摘要:漏洞描述 FreeType是一个流行的字体函数库。 FreeType 2.4.9之前版本在实现上存在多个堆缓冲区溢出漏洞、栈缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的
阅读全文
浙公网安备 33010602011771号