首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux现严重安全漏洞

GnuTLS库中的一个源代码错误可能证明是对Linux用户隐私的一个严重威胁,因此开发者紧急修复这个安全漏洞。...GnuTLS库是大量的不同Linux发布版软件用于处理安全互联网连接的一个开源软件构件。...GnuTLS开发者Nikos Mavrogiannopolous本周一在一个邮件列表消息中宣布,他已经对源代码使用了补丁,修复了这个漏洞。...这个漏洞能够让攻击者在验证证书的时候欺骗GnuTLS的系统,把安全的连接暴漏给窃听者。 通过创建一个具体类型的假冒证书,攻击者能够欺骗GnuTLS接受它为真正的证书,批准访问安全的连接。...这个消息是在苹果修复其软件中的一个同样的安全漏洞几天之后传出来的。苹果软件中的那个安全漏洞能够让iOS和OS X用户遭到类似的中间人攻击。

1.2K60
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    安全漏洞公告

    1 Oracle MySQL Server远程安全漏洞 Oracle MySQL Server远程安全漏洞发布时间:2014-04-17漏洞编号:BUGTRAQ ID: 66863,66872 CVE...Oracle MySQL Server在MySQL Server组件的实现上存在远程安全漏洞,此漏洞可通过MySQL Server协议利用,经身份验证的远程攻击者可利用此漏洞影响受影响组件的可用性。...Oracle WebLogic Server组件在实现上存在远程安全漏洞,此漏洞可通过T3协议利用,未经身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性、完整性、可用性。...: http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html 3 F5 ARX Series NTP拒绝服务及GnuTLS...欺骗漏洞 F5 ARX Series NTP拒绝服务及GnuTLS欺骗漏洞发布时间:2014-04-15漏洞编号:CVE(CAN) ID: CVE-2013-5211漏洞描述:F5 ARX系列是智能文件虚拟化解决方案

    95390

    走近科学:谷歌工程师NeelMehta是如何发现心脏滴血漏洞

    Heartbleed计算机安全漏洞是由谷歌工程师NeelMehta发现的,一向不愿意接受媒体采访的他,今日首次向媒体说出了他是怎样发现这一严重漏洞的;以及为什么会去第一时间去查找这一漏洞,并且他预言将会有一些类似的漏洞继续上演...Mehta说他之所以去调查SSL协议最主要原因是因为在年初的时候他发现了一些其他的协议漏洞,所以他对SSL协议也产生了一些怀疑,例如,二月份发现的GoToFail安全漏洞和三月份发现的GnuTLS漏洞。...出乎他意料的是,他没有想到这一漏洞会对主流媒体造成了如此巨大的反响,但是,与此同时,另一安全公司也在同一时间发现了该安全漏洞。...Bloomberg对他是第一时间发现这以安全漏洞表示质疑,因为在他之前就有间谍已经发现了该漏洞并且进行了一些不可告人的行为。...Shellshock和Heartbleed之所以那么严重是因为这些漏洞存在于Bash 和OpenSSL软件之中。他还怀疑过其他粘附性的软件,因为这些软件上可能有一些存在多年但又没被发现的漏洞

    82580

    权限漏洞:水平权限漏洞、垂直权限漏洞

    水平权限漏洞是指Web应用程序接收到用户请求时,没有判断数据的所属人,或者在判断数据所属人时是从用户提交的参数中获取了userid,导致攻击者可以自行修改userid修改不属于自己的数据。...漏洞示例: XXX/getAddress?id=1 如上,攻击者修改addressId即可得到他人的address信息。...这个方案实现成本低、能确保漏洞的修复质量,缺点是增加了一次查库操作。我之前一直用这种方案来对已发生的水平权限漏洞做紧急修复。...另外的方法: 1、可对ID加密 2、使用UUID 3、每一个信息增加一个发布人的字段,修改的人必须与发布的人为同一个人才可以访问 垂直权限漏洞是指Web应用没有做权限控制,或仅仅在菜单上做了权限控制,导致恶意用户只要猜到了其他页面的

    2.5K10

    Web漏洞 | 文件解析漏洞

    目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞...畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 ?...但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。 ? ?...临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg....Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) 漏洞原因: · php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo · /etc/php5/fpm/pool.d

    2.6K21

    Web漏洞 | 文件解析漏洞

    目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞...畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 文件解析漏洞主要由于网站管理员操作不当或者...但是,大部分的解析漏洞还是由于web服务器自身的漏洞,导致特殊文件被当成脚本文件执行了。...临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg....Ngnix解析漏洞 畸形解析漏洞(test.jpg/*.php) 漏洞原因: · php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo · /etc/php5/fpm/pool.d

    1.7K20
    领券