安全研究人员呼吁使用 Oracle Java 6 的用户尽快升级到 Java 7 以避免成为活跃网络攻击者的受害者。 F-secure 的高级分析师 Timo Hirvonen 这个周末通过 Twitter 发布了一个关于 Java 6 的安全警告,名为 CVE-2013-2 ...
2013-08-29 09:05
OpenSSL v1.0.1到1.0.1f中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。攻击者可以利用该bug窃听通信,直接从服务和用户窃取数据。 OpenSSL已经发布了1.0.1g修正bug,Debian发行版也在半小时修复了bug,Fedora发布了一个权宜的修正方案。该bug是在2011年引入到OpenSSL中,使用OpenSSL 0.9.8的发行版不受影响。受到影响的操作系统如下: Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4 Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubun
2014-04-08 12:36
Canonical宣布存在于Ubuntu 14.04 LTS,Ubuntu 13.10,Ubuntu 12.10,Ubuntu 12.04 LTS以及Ubuntu 10.04 LTS操作系统中的dpkg漏洞已经被修复。 Canonical公司刚刚放出dpkg包的一个更新,修复了这个用于所有Ubuntu版本的重要软件中的一个问题。 我们发现这个问题出现在dpkg在解压源码包的时候,它会使dpkg不能正确地处理某些补丁。如果一位用户或一个自动化系统被欺骗而解压了特别修改过的源码包,远程攻击者就能修改目标解压路径之外的文件,导致拒绝服务攻击或潜在的获取系统权限的风险。安全通知中这样写道。 想了解这个问题的更多细节
2014-06-14 23:14 alim0x
Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。 该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。 安全研究员Dan Rosenberg说它是过去一年来发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。 bug的编号是CVE-2014-0196,概念攻击代码已经公布。 via:http://www.solidot.org/story?sid=39507
2014-05-13 13:09
Canonical公司已经修补了Ubuntu 14.04 LTS上一个重大的安全漏洞 这个漏洞可能让攻击者不需要输入密码而获取一个用户账户。 锁屏绕开问题在本周早些时候已经发表在了Launchpad上,漏洞修复现在已经发布。 它描述了一种方法,通过这个方法可以在没有授权的情况下访问那些使用新的Unity锁屏并处于锁屏状态的用户账户。 如何做呢?右键点击指示器程序直到Alt+F2快捷键能奏效。这时,你就可以发出命令,打开程序,访问日期,甚至通过运行compiz replace命令打开会话。 漏洞演示的一个视频可以在YouTube上看到。 这个漏洞的攻击仅能影响到本地
2014-05-10 22:28 linuhap
世界最著名的两大黑客聚会在美国拉斯维加斯举行,一个是正在进行(7月27日至8月1日)的BlackHat,另一个则是8月1日至4日的DEFCON。这两个年会都是由曾经的黑客JeffMoss发起的,它们不仅时间上前后挨着,地点也在 ...
2013-08-02 09:02
摘要:当被最新的OpenSSL安全问题困扰时,你最好解决它,虽然它并不像Heartbleed那样糟糕。 这一周对于开源的Secure Socket Layer (SSL)来说真是糟糕的一周。 首先,GnuTLS低调的宣称,存在一个不大但确实存在的缺陷。然后,大范围流行的OpenSSL被发现包含一个中间人漏洞。在Heartbleed漏洞惨剧后,OpenSSL该醒醒了。 这个漏洞,根据谷歌高级软件工程师Adam Langley描述,已经至少存在了15年时间。可惜Core Infrastructure Initiative(CII)提供了让更多的程序员来拯救OpenSSL的资金,却尚未来得及发挥作用。 也就是说这个漏洞依然是和
2014-06-09 09:28 stduolc
几天前,Canonical宣布了一个关于安全方面的通告,Ubuntu 10.04 LTS(Lucid Lynx)的更新的内核修复了之前发现的四个安全漏洞。 这四个内核漏洞是:CVE-2013-1060, CVE-2013-1943, CVE-2013-2206, CVE-2013-4162 。 ...
2013-09-12 11:03
约半年前,苹果Mac OS X中一个地址不明的安全漏洞被发现,恶意入侵者可通过修改用户的时钟,利用时间戳设置来绕开系统的常规授权验证方式,从而获得读取计算机所有文件的最高权限。该漏洞一直没有被修复,受影响的系 ...
2013-08-30 09:24
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。