关于Memcached存在多个远程代码执行高危漏洞的安全公告

关于Memcached存在多个远程代码执行高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了Memcached存在的多个远程代码执行漏洞(CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466,对应CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)。综合利用上述漏洞,远程攻击者通过发送特制的命令到目标系统,进而可远程执行任意命令,有可能诱发以控制为目的大规模攻击。 一、漏洞情况分析 Memcached是一个高性能的分布式内存对象缓存系统,用...

CVE-2016-1247:Debian、Ubuntu发行版的Nginx本地提权漏洞(含POC)

CVE-2016-1247:Debian、Ubuntu发行版的Nginx本地提权漏洞(含POC)
近日,Nginx爆出了本地提权高危漏洞(漏洞编号:CVE-2016-1247),该漏洞主要影响Debian、Ubuntu系统用户,攻击者可利用该漏洞本地以低权限提升到root权限。 Debian、Ubuntu发行版的Nginx在新建日志目录的时,使用了不安全的权限,导致本地恶意攻击者可以从nginx/web用户权限(www-data)提升到ROOT权限。 官网说明: https://security-tracker.debian.org/tracker/CVE-2016-1247 https://www.ubun...

MySQL/MariaDB/PerconaDB-提权条件竞争漏洞

MySQL/MariaDB/PerconaDB-提权条件竞争漏洞
背景   2016年11月01日,国外安全研究员Dawid Golunski在 MySQl, MariaDB 和 PerconaDB 数据库中发现条件竞争漏洞,该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户(通常是’mysql’)执行任意代码,黑客可以成功利用此漏洞后,允许攻击者完全访问数据库。也有潜在风险通过(CVE-2016-6662 和 CVE-2016-6664漏洞)获取操作系统root权限。从而造成严重...

PHP multipart/form-data 远程DOS漏洞

PHP multipart/form-data 远程DOS漏洞
摘要:   PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影响范围:   PHP所有版本 一、漏洞入口   PHP源码中main/ rfc1867.c负责解析multipart/form-data协议,DOS漏洞出现在main/rfc46675pxultipart_buffer_headers函数。 ...

[漏洞预警公告]PHP Multipartform-data 远程DOS攻击漏洞

[漏洞预警公告]PHP Multipartform-data 远程DOS攻击漏洞
缘由 PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。   受影响的软件及系统 PHP 5.0.0 – 5.0.5 PHP 5.1.0 – 5.1.6 PHP 5.2.0 – 5.2.17 PHP 5.3.0 – 5.3.29 PHP 5.4.0 – 5.4.40 PHP 5.5.0 – 5.5.24 PHP 5.6.0 – 5.6.8   未受影响的软件及系统: P...

Linux glibc幽灵漏洞测试与修复方法

Linux glibc幽灵漏洞测试与修复方法
一、Linux glibc幽灵漏洞简介 2015年1月28日互联网上爆出Linux glibc幽灵漏洞(glibc gethostbyname buffer overflow,http://seclists.org/oss-sec/2015/q1/274),也有人将其称之为“20150127GHOST gethostbyname() heap overflow in glibc”,在CVE上的漏洞编号是CVE-2015-0235。攻击者可利用此漏洞实施远程攻击,并完全控制目标系统。 glibc是GNU发布的libc库,即c运行库。glibc是linu...
Copyright © 香港虚拟主机_美国虚拟主机_香港服务器_美国服务器租用托管 保留所有权利.   Theme  Ality 蜀ICP备14006632号-1

用户登录