阿里云漏洞修复手记

RHSA-2019:0368-重要: systemd 安全更新

lixh阅读(386)评论(0)

bus_process_object()中的输入验证不足导致PID 1崩溃 漏洞描述 bus_process_object()中的输入验证不足导致PID 1崩溃 基本信息 CVE编号: CVE-2019-6454 漏洞类型: 拒绝服务 危险...

RHSA-2019:1880-低危: curl 安全和BUG修复更新

lixh阅读(386)评论(0)

缓冲区溢出漏洞 漏洞描述 版本7.61.1之前的curl容易受到NTLM身份验证代码中的缓冲区溢出的影响。内部函数Curl_ntlm_core_mk_nt_hash将密码的长度乘以2(SUM),以计算从堆中分配的临时存储区域的大小。然后,长...

RHSA-2019:1228-重要: wget 安全更新

lixh阅读(270)评论(0)

传输读取中的整数溢出导致越界写入 漏洞描述 在从服务器读取数据包的方式中,在1.8.1之前的libssh2中发现了可能导致越界写入的整数溢出缺陷。当用户连接到服务器时,攻击SSH服务器的远程攻击者可能能够在客户端系统上执行代码。 基本信息 ...

RHSA-2019:1294-重要: bind 安全更新

lixh阅读(278)评论(0)

bind:限制同时发生的TCP客户端无效 漏洞描述 发现bind实现可调方法存在缺陷,限制了TCP客户机的同时连接。远程攻击者可以利用此缺陷耗尽可用于命名的pool of file descriptor,这可能会影响网络连接和诸如日志文件或...

RHSA-2019:0230-重要: polkit 安全更新

lixh阅读(397)评论(0)

通过PID reuse和non-atomic fork进行临时auth劫持 漏洞描述 在PolicyKit(又名polkit) 0.115中,可以绕过“启动时间”保护机制,因为fork()不是atomic,因此授权决策被不正确地缓存。这与在...

RHSA-2019:1884-中危: libssh2 安全更新

lixh阅读(520)评论(0)

传输读取中的整数溢出导致越界写入 漏洞描述 在1.8.1之前的libssh2中发现了一个超出范围的读取缺陷,其方式是解析具有退出状态消息且没有有效负载的SSH_MSG_CHANNEL_REQUEST数据包。攻击SSH服务器的远程攻击者可能会...

技术无界 强力推荐 最专业的课程

Windows程序设计Docker容器技术