Linux内核又爆远程DoS漏洞CVE-2017-7645 没有看到不受影响的版本

Linux内核又爆出多个远程DoS漏洞,为啥这么说,上次大批linux内核版本爆出远程DoS漏洞,是在6月1日, Linux内核爆出远程DoS漏洞CVE-2017-6214,那次至少还有4.9.11不受影响 ,这次没有,后附的信息可以看到,SecurityFocus没有给出不受影响的版本!

SecurityFocus评价

Linux内核比较容易出现多个DoS漏洞。

攻击者利用这个漏洞,可以为DoS攻击制造条件

Linux内核 4.10.11及之前版本都受影响

详见文末信息。

Linux内核远程DoS漏洞CVE-2017-7645缓解办法

客户端可以在没有我们干预的情况下, 将随机数据追加到 NFSv2 或 NFSv3 rpc 调用的末尾。我们将在预期数据结束时停止解析, 忽略其余部分。

编码的参数和答复都存储在一组页面中, 如果调用太大, 则可能会留下足够的空间进行reply答复。 这通常是可以的, 因为 nfs rpc 通常具有简短的参数和长的答复 (如READ) ,或长的参数和简短的reply (如 write)。 但是, 发送错误长的答复的客户端可能会违反这些假设。 在我们的测试中,可以导致系统崩溃。

所以, 这个问题出现的时间不会比我们预期的要长。

另外, 在检查参数大小之前, 在解码例程中, 有几个操作递增 rq_next_page, 这可能会使 rq_next_page 指向页面数组的末尾, 从而导致以后在 svc_free_pages 中出现麻烦。

后续, 我们可能还需要重写编码例程, 以便更仔细地检查它们是否没有从页面数组的末尾运行。

https://marc.info/?l=linux-nfs&m=149218228327497&w=2

Linux内核远程DoS漏洞CVE-2017-7645

Bugtraq ID: 97950
Class: Failure to Handle Exceptional Conditions
CVE: CVE-2017-7645
Remote: Yes
Local: No
Published: Apr 14 2017 12:00AM
Updated: Jul 03 2017 10:05AM
Credit: Bruce Fields
Vulnerable: Ubuntu Ubuntu Linux 17.04 
Ubuntu Ubuntu Linux 16.04 LTS 
Redhat MRG Realtime for RHEL 6 Server 2 
Oracle Enterprise Linux 7 
Linux kernel 4.10.10 
Linux kernel 4.10.6 
Linux kernel 4.10.4 
Linux kernel 4.9.13 
Linux kernel 4.9.4 
Linux kernel 4.9.3 
Linux kernel 4.7.4 
Linux kernel 4.4.30 
Linux kernel 4.4.29 
Linux kernel 4.4.28 
Linux kernel 4.4.27 
Linux kernel 4.4.25 
Linux kernel 4.4.24 
+ S.u.S.E. Linux 7.2 
Linux kernel 4.4.23 
Linux kernel 4.4.22 
Linux kernel 4.4.7 
Linux kernel 4.4.2 
Linux kernel 4.2.3 
Linux kernel 4.1.4 
Linux kernel 4.1.1 
Linux kernel 4.0.6 
Linux kernel 3.18.22 
Linux kernel 3.18.17 
Linux kernel 3.18.11 
Linux kernel 3.18.8 
Linux kernel 3.18.7 
Linux kernel 3.18.3 
Linux kernel 3.18.2 
Linux kernel 3.18.1 
Linux kernel 3.17.4 
Linux kernel 3.17.2 
Linux kernel 3.16.7 
Linux kernel 3.16.2 
Linux kernel 3.16.1 
Linux kernel 3.15.10 
Linux kernel 3.15.5 
Linux kernel 3.15.2 
Linux kernel 3.14.54 
Linux kernel 3.14.45 
Linux kernel 3.14.37 
Linux kernel 3.14.4 
Linux kernel 3.14.3 
Linux kernel 3.14.2 
Linux kernel 3.13.9 
Linux kernel 3.13.3 
Linux kernel 3.13.1 
Linux kernel 3.12.49 
Linux kernel 3.12.48 
Linux kernel 3.12.44 
Linux kernel 3.12.40 
Linux kernel 3.12.21 
Linux kernel 3.12.18 
Linux kernel 3.12.17 
Linux kernel 3.12.16 
Linux kernel 3.12.11 
Linux kernel 3.12.7 
Linux kernel 3.12.4 
Linux kernel 3.12.3 
Linux kernel 3.12.2 
Linux kernel 3.11.3 
Linux kernel 3.10.90 
Linux kernel 3.10.81 
Linux kernel 3.10.73 
Linux kernel 3.10.45 
Linux kernel 3.10.41 
Linux kernel 3.10.38 
Linux kernel 3.10.37 
Linux kernel 3.10.36 
Linux kernel 3.10.30 
Linux kernel 3.10.27 
Linux kernel 3.10.26 
Linux kernel 3.10.23 
Linux kernel 3.10.22 
Linux kernel 3.10.21 
Linux kernel 3.10.14 
Linux kernel 3.10.10 
Linux kernel 3.10.9 
Linux kernel 3.10.7 
Linux kernel 3.10 
Linux kernel 3.8.9 
Linux kernel 3.8.6 
Linux kernel 3.8.5 
Linux kernel 3.8.4 
Linux kernel 3.8.2 
Linux kernel 3.8.1 
Linux kernel 3.7.10 
Linux kernel 3.7.9 
Linux kernel 3.7.8 
Linux kernel 3.7.7 
Linux kernel 3.7.5 
Linux kernel 3.7.4 
Linux kernel 3.7.3 
Linux kernel 3.7.2 
Linux kernel 3.7.1 
Linux kernel 3.6.11 
Linux kernel 3.6.10 
Linux kernel 3.6.9 
Linux kernel 3.6.8 
Linux kernel 3.6.7 
Linux kernel 3.6.6 
Linux kernel 3.6.5 
Linux kernel 3.6.4 
Linux kernel 3.6.3 
Linux kernel 3.6.2 
Linux kernel 3.6.1 
Linux kernel 3.5.7 
Linux kernel 3.5.6 
Linux kernel 3.5.5 
Linux kernel 3.5.4 
Linux kernel 3.5.3 
Linux kernel 3.5.2 
Linux kernel 3.5.1 
Linux kernel 3.4.88 
Linux kernel 3.4.87 
Linux kernel 3.4.86 
Linux kernel 3.4.80 
Linux kernel 3.4.76 
Linux kernel 3.4.73 
Linux kernel 3.4.72 
Linux kernel 3.4.71 
Linux kernel 3.4.64 
Linux kernel 3.4.58 
Linux kernel 3.4.42 
Linux kernel 3.4.36 
Linux kernel 3.4.32 
Linux kernel 3.4.31 
Linux kernel 3.4.27 
Linux kernel 3.4.26 
Linux kernel 3.4.25 
Linux kernel 3.4.21 
Linux kernel 3.4.20 
Linux kernel 3.4.19 
Linux kernel 3.4.18 
Linux kernel 3.4.17 
Linux kernel 3.4.16 
Linux kernel 3.4.15 
Linux kernel 3.4.14 
Linux kernel 3.4.13 
Linux kernel 3.4.9 
Linux kernel 3.4.8 
Linux kernel 3.4.7 
Linux kernel 3.4.6 
Linux kernel 3.4.5 
Linux kernel 3.4.4 
Linux kernel 3.4.3 
Linux kernel 3.4.2 
Linux kernel 3.2.62 
Linux kernel 3.2.1 
Linux kernel 3.0.98 
Linux kernel 3.0.75 
Linux kernel 3.0.72 
Linux kernel 3.0.69 
Linux kernel 3.0.65 
Linux kernel 3.0.60 
Linux kernel 3.0.59 
Linux kernel 3.0.58 
Linux kernel 3.0.37 
Linux kernel 3.0.34 
Linux kernel 3.0.5 
Linux kernel 3.0.4 
Linux kernel 3.0.2 
Linux kernel 3.0.1 
Linux kernel 2.6.37 
Linux kernel 2.6.29 .4 
Linux kernel 2.6.29 .1 
Linux kernel 2.6.28 .9 
Linux kernel 2.6.28 .8 
Linux kernel 2.6.28 .6 
Linux kernel 2.6.28 .5 
Linux kernel 2.6.28 .3 
Linux kernel 2.6.28 .2 
Linux kernel 2.6.28 .1 
Linux kernel 2.6.28 
Linux kernel 2.6.27 6 
Linux kernel 2.6.27 3 
Linux kernel 2.6.27 12 
Linux kernel 2.6.27 .8 
Linux kernel 2.6.27 .5 
Linux kernel 2.6.27 .46 
Linux kernel 2.6.27 .24 
Linux kernel 2.6.27 .14 
Linux kernel 2.6.27 .13 
Linux kernel 2.6.27 .12 
Linux kernel 2.6.27 
Linux kernel 2.6.26 7 
Linux kernel 2.6.26 .6 
Linux kernel 2.6.26 .4 
Linux kernel 2.6.26 .3 
Linux kernel 2.6.26 
Linux kernel 2.6.25 19 
Linux kernel 2.6.25 .9 
Linux kernel 2.6.25 .8 
Linux kernel 2.6.25 .7 
Linux kernel 2.6.25 .6 
Linux kernel 2.6.25 .5 
Linux kernel 2.6.25 .15 
Linux kernel 2.6.25 .13 
Linux kernel 2.6.25 .12 
Linux kernel 2.6.25 .11 
Linux kernel 2.6.25 .10 
Linux kernel 2.6.25 
Linux kernel 2.6.24 .1 
Linux kernel 2.6.24 
Linux kernel 2.6.23 .7 
Linux kernel 2.6.23 .6 
Linux kernel 2.6.23 .5 
Linux kernel 2.6.23 .4 
Linux kernel 2.6.23 .3 
Linux kernel 2.6.23 .2 
Linux kernel 2.6.23 
Linux kernel 2.6.22 .8 
Linux kernel 2.6.22 .7 
Linux kernel 2.6.22 .6 
Linux kernel 2.6.22 .5 
Linux kernel 2.6.22 .4 
Linux kernel 2.6.22 .3 
Linux kernel 2.6.22 .2 
Linux kernel 2.6.22 .17 
Linux kernel 2.6.22 .16 
Linux kernel 2.6.22 .15 
Linux kernel 2.6.22 .14 
Linux kernel 2.6.22 .13 
Linux kernel 2.6.22 .12 
Linux kernel 2.6.22 .11 
Linux kernel 2.6.22 .1 
Linux kernel 2.6.22 
Linux kernel 2.6.21 4 
Linux kernel 2.6.21 .7 
Linux kernel 2.6.21 .6 
Linux kernel 2.6.21 .3 
Linux kernel 2.6.21 .2 
Linux kernel 2.6.21 .1 
Linux kernel 2.6.21 
Linux kernel 2.6.20 .9 
Linux kernel 2.6.20 .8 
Linux kernel 2.6.20 .7 
Linux kernel 2.6.20 .6 
Linux kernel 2.6.20 .5 
Linux kernel 2.6.20 .4 
Linux kernel 2.6.20 .15 
Linux kernel 2.6.20 .14 
Linux kernel 2.6.20 .12 
Linux kernel 2.6.20 .10 
Linux kernel 2.6.20 .1 
Linux kernel 2.6.19 .4 
Linux kernel 2.6.19 .3 
Linux kernel 2.6.19 .2 
Linux kernel 2.6.19 .1 
Linux kernel 2.6.18 .7 
Linux kernel 2.6.18 .6 
Linux kernel 2.6.18 .5 
Linux kernel 2.6.18 .4 
Linux kernel 2.6.18 .3 
Linux kernel 2.6.18 .2 
Linux kernel 2.6.18 .1 
Linux kernel 2.6.17 .9 
Linux kernel 2.6.17 .8 
Linux kernel 2.6.17 .7 
Linux kernel 2.6.17 .6 
Linux kernel 2.6.17 .5 
Linux kernel 2.6.17 .4 
Linux kernel 2.6.17 .3 
Linux kernel 2.6.17 .2 
Linux kernel 2.6.17 .14 
Linux kernel 2.6.17 .13 
Linux kernel 2.6.17 .12 
Linux kernel 2.6.17 .11 
Linux kernel 2.6.17 .10 
Linux kernel 2.6.17 .1 
Linux kernel 2.6.16 27 
Linux kernel 2.6.16 13 
Linux kernel 2.6.16 .9 
Linux kernel 2.6.16 .8 
Linux kernel 2.6.16 .7 
Linux kernel 2.6.16 .6 
Linux kernel 2.6.16 .53 
Linux kernel 2.6.16 .52 
Linux kernel 2.6.16 .51 
Linux kernel 2.6.16 .50 
Linux kernel 2.6.16 .5 
Linux kernel 2.6.16 .49 
Linux kernel 2.6.16 .48 
Linux kernel 2.6.16 .47 
Linux kernel 2.6.16 .46 
Linux kernel 2.6.16 .45 
Linux kernel 2.6.16 .44 
Linux kernel 2.6.16 .43 
Linux kernel 2.6.16 .41 
Linux kernel 2.6.16 .40 
Linux kernel 2.6.16 .4 
Linux kernel 2.6.16 .39 
Linux kernel 2.6.16 .38 
Linux kernel 2.6.16 .37 
Linux kernel 2.6.16 .36 
Linux kernel 2.6.16 .35 
Linux kernel 2.6.16 .34 
Linux kernel 2.6.16 .33 
Linux kernel 2.6.16 .32 
Linux kernel 2.6.16 .31 
Linux kernel 2.6.16 .30 
Linux kernel 2.6.16 .3 
Linux kernel 2.6.16 .29 
Linux kernel 2.6.16 .28 
Linux kernel 2.6.16 .27 
Linux kernel 2.6.16 .26 
Linux kernel 2.6.16 .25 
Linux kernel 2.6.16 .24 
Linux kernel 2.6.16 .23 
Linux kernel 2.6.16 .22 
Linux kernel 2.6.16 .21 
Linux kernel 2.6.16 .20 
Linux kernel 2.6.16 .2 
Linux kernel 2.6.16 .19 
Linux kernel 2.6.16 .18 
Linux kernel 2.6.16 .17 
Linux kernel 2.6.16 .16 
Linux kernel 2.6.16 .15 
Linux kernel 2.6.16 .14 
Linux kernel 2.6.16 .12 
Linux kernel 2.6.16 .11 
Linux kernel 2.6.16 .10 
Linux kernel 2.6.16 .1 
Linux kernel 2.6.16 
Linux kernel 2.6.15 .7 
Linux kernel 2.6.15 .6 
Linux kernel 2.6.15 .4 
Linux kernel 2.6.15 .3 
Linux kernel 2.6.15 .2 
Linux kernel 2.6.15 .1 
Linux kernel 2.6.15 
Linux kernel 2.6.14 .7 
Linux kernel 2.6.14 .6 
Linux kernel 2.6.14 .5 
Linux kernel 2.6.14 .4 
Linux kernel 2.6.14 .3 
Linux kernel 2.6.14 .2 
Linux kernel 2.6.14 .1 
Linux kernel 2.6.14 
Linux kernel 2.6.13 .5 
Linux kernel 2.6.13 .4 
Linux kernel 2.6.13 .3 
Linux kernel 2.6.13 .2 
Linux kernel 2.6.13 .1 
Linux kernel 2.6.13 
Linux kernel 2.6.12 .6 
Linux kernel 2.6.12 .5 
Linux kernel 2.6.12 .4 
Linux kernel 2.6.12 .3 
Linux kernel 2.6.12 .22 
Linux kernel 2.6.12 .2 
Linux kernel 2.6.12 .12 
Linux kernel 2.6.12 .1 
Linux kernel 2.6.12 
Linux kernel 2.6.11 .9 
Linux kernel 2.6.11 .7 
Linux kernel 2.6.11 .5 
Linux kernel 2.6.11 .4 
Linux kernel 2.6.11 .3 
Linux kernel 2.6.11 .2 
Linux kernel 2.6.11 .12 
Linux kernel 2.6.11 .11 
Linux kernel 2.6.11 .10 
Linux kernel 2.6.11 .1 
Linux kernel 2.6.11 
Linux kernel 2.6.10 
Linux kernel 2.6.9 
Linux kernel 2.6.8 
Linux kernel 2.6.7 
Linux kernel 2.6.6 
Linux kernel 2.6.3 
Linux kernel 2.6.1 
Linux kernel 2.6 
Linux kernel 4.9.9 
Linux kernel 4.9.11 
Linux kernel 4.9 
Linux kernel 4.8.7 
Linux kernel 4.8.6 
Linux kernel 4.8.3 
Linux kernel 4.8.13 
Linux kernel 4.8.12 
Linux kernel 4.8.1 
Linux kernel 4.8 
Linux kernel 4.7.9 
Linux kernel 4.6.3 
Linux kernel 4.6.2 
Linux kernel 4.6.1 
Linux kernel 4.6 
Linux kernel 4.5.5 
Linux kernel 4.5 
Linux kernel 4.4.38 
Linux kernel 4.4.26 
Linux kernel 4.4.1 
Linux kernel 4.4 
Linux kernel 4.2.8 
Linux kernel 4.2 
Linux kernel 4.10.9 
Linux kernel 4.10.8 
Linux kernel 4.10.7 
Linux kernel 4.10.5 
Linux kernel 4.10.2 
Linux kernel 4.10.11 
Linux kernel 4.1.15 
Linux kernel 4.1 
Linux kernel 4.0.5 
Linux kernel 4.0 
Linux kernel 3.9.8 
Linux kernel 3.9.4 
Linux kernel 3.9 
Linux kernel 3.8 
Linux kernel 3.7.6 
Linux kernel 3.7 
Linux kernel 3.6 
Linux kernel 3.5 
Linux kernel 3.4.93 
Linux kernel 3.4.81 
Linux kernel 3.4.70 
Linux kernel 3.4.67 
Linux kernel 3.4.29 
Linux kernel 3.2.65 
Linux kernel 3.2.64 
Linux kernel 3.2.63 
Linux kernel 3.2.60 
Linux kernel 3.2 
Linux kernel 3.19 
Linux kernel 3.18.9 
Linux kernel 3.18 
Linux kernel 3.17.6 
Linux kernel 3.17 
Linux kernel 3.16.6 
Linux kernel 3.16.36 
Linux kernel 3.16 
Linux kernel 3.15 
Linux kernel 3.14.73 
Linux kernel 3.14.7 
Linux kernel 3.14.5 
Linux kernel 3.14-4 
Linux kernel 3.14-1 
Linux kernel 3.14 
Linux kernel 3.13.7 
Linux kernel 3.13.6 
Linux kernel 3.13.5 
Linux kernel 3.13.4 
Linux kernel 3.13.0 
Linux kernel 3.13 
Linux kernel 3.12.22 
Linux kernel 3.12.15 
Linux kernel 3.12.14 
Linux kernel 3.12.12 
Linux kernel 3.12.1 
Linux kernel 3.11.9 
Linux kernel 3.11.6 
Linux kernel 3.11 
Linux kernel 3.10.5 
Linux kernel 3.10.43 
Linux kernel 3.10.31 
Linux kernel 3.10.20 
Linux kernel 3.10.17 
Linux kernel 3.0.66 
Linux kernel 3.0.62 
Linux kernel 3.0.18 
Linux kernel 3.0 
Linux kernel 2.6.8.1 
Linux kernel 2.6.37.2 
Linux kernel 2.6.34.3 
Linux kernel 2.6.34.2 
Linux kernel 2.6.34.14 
Linux kernel 2.6.34.13 
Linux kernel 2.6.34.1 
Linux kernel 2.6.33.7 
Linux kernel 2.6.32.8 
Linux kernel 2.6.32.7 
Linux kernel 2.6.32.62 
Linux kernel 2.6.32.61 
Linux kernel 2.6.32.60 
Linux kernel 2.6.32.6 
Linux kernel 2.6.32.5 
Linux kernel 2.6.32.4 
Linux kernel 2.6.32.3 
Linux kernel 2.6.28.4 
Linux kernel 2.6.28.10 
Linux kernel 2.6.27.54 
Linux kernel 2.6.27.51 
Linux kernel 2.6.27.49 
Linux kernel 2.6.27.26 
Linux kernel 2.6.26.1 
Linux kernel 2.6.25.4 
Linux kernel 2.6.25.3 
Linux kernel 2.6.25.2 
Linux kernel 2.6.25.1 
Linux kernel 2.6.24.6 
Linux kernel 2.6.24.4 
Linux kernel 2.6.24.3 
Linux kernel 2.6.23.14 
Linux kernel 2.6.23.10 
Linux kernel 2.6.23.1 
Linux kernel 2.6.20.3 
Linux kernel 2.6.20.2 
Linux kernel 2.6.20.13 
Linux kernel 2.6.20.11 
Linux kernel 2.6.20-2 
Linux kernel 2.6.18 
Linux kernel 2.6.15.5 
Linux kernel 2.6.15.4 
Linux kernel 2.6.15.11 
Linux kernel 2.6.14.3 
Linux kernel 2.6.14.2 
Linux kernel 2.6.14.1 
Linux kernel 2.6.13.4 
Linux kernel 2.6.13.3 
Linux kernel 2.6.13.2 
Linux kernel 2.6.13.1 
Linux kernel 2.6.12.6 
Linux kernel 2.6.12.5 
Linux kernel 2.6.12.4 
Linux kernel 2.6.12.3 
Linux kernel 2.6.12.2 
Linux kernel 2.6.11.8 
Linux kernel 2.6.11.7 
Linux kernel 2.6.11.6 
Linux kernel 2.6.11.5 
Linux kernel 2.6.11.4 
Linux kernel 2.6.11.12 
Linux kernel 2.6.11.11 
Debian Linux 6.0 sparc 
Debian Linux 6.0 s/390 
Debian Linux 6.0 powerpc 
Debian Linux 6.0 mips 
Debian Linux 6.0 ia-64 
Debian Linux 6.0 ia-32 
Debian Linux 6.0 arm 
Debian Linux 6.0 amd64 
CentOS CentOS 7

原文发布时间:2017年7月4日

本文由:SecurityFocus 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/linux-kernel-rdos-cve-2017-7645

本文来自合作伙伴安全加,了解相关信息可以关注安全加网站

时间: 2024-10-05 07:56:42

Linux内核又爆远程DoS漏洞CVE-2017-7645 没有看到不受影响的版本的相关文章

OpenVPN爆出远程DoS漏洞CVE-2017-7478 2.4.2及2.3.15以下版本受影响

OpenVPN 出现远程DoS漏洞,CVE-2017-7478 .SecurityFocus认为,OpenVPN比较容易出现DoS漏洞,这次的漏洞攻击者利用后,可以引发DoS攻击.请用户尽快升级到 OpenVPN 2.3.15, 2.4.2 此外,同时爆出的OpenVPN的其它多个漏洞见这里 https://community.openvpn.net/openvpn/wiki/QuarkslabAndCryptographyEngineerAudits OpenVPN远程DoS漏洞CVE-201

Linux内核远程DoS漏洞CVE-2017-7618 4.10.9及以前版本均受影响

Linux内核又爆出远程DoS漏洞,CVEID CVE-2017-7618,攻击者可以利用该漏洞实施DoS攻击,linux内核4.10.9及以前版本均受影响,请尽快升级到最新版本,或者考虑手动修复方案. Linux内核远程DoS漏洞缓解办法 目前linux内核最新版本是4.12.4,请尽快升级到更新的版本 https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.12.4.tar.xz 或者考虑手动修复的办法 http://marc.info/?l

Linux内核爆出远程DoS漏洞CVE-2017-6214 目前只看到4.9.11不受影响

Linux内核近期漏洞频出.今天SecurityFocus又公开了Iinux远程DoS漏洞,攻击者可以利用漏洞使Linux内核进入无限循环,进而导致拒绝服务.这个很容易形成DDoS攻击的,建议大家小心. 受影响范围 受影响的版本一大堆,看下面的列表,不受影响的只给出了一个 Linux kernel 4.9.11,各版本的补丁,见这里 https://www.kernel.org/ 你还可以看看 [下载]Linux内核漏洞分析实战 看看专家是怎么一步步用gdb Kgdb调试linux内核驱动的 B

OpenBSD本地及远程DoS漏洞CVE-2017-1000373 6.1及之前的版本均受影响

OpenBSD爆出本地及远程DoS漏洞,漏洞编号CVE-2017-1000373,OpenBSD 6.1及之前的版本均受影响.SecurityFocus评价, OpenBSD比较容易出现DoS漏洞,攻击者利用此次漏洞将会引发应用程序崩溃,从而导致DoS.OpenBSD 6.1 及更早版本均受影响. 更多技术分析见这里 https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt OpenBSD本地及远程DoS漏洞 在Qualys给出的

最新Windows SMB远程DoS漏洞CVE-2017-0280 多个Windows客户端及服务器产品受影响

昨天,SecurityFocus网站有爆出Windows SMB远程DoS漏洞,漏洞CVE编号CVE-2017-0280.Windows 7\8\10 的多个版本受影响,Windows Server 2008 /2012/2016多个版本受影响.这个SMB爆出的漏洞是真多啊.目前微软已经发布补丁. Bugtraq ID: 98273 Class: Unknown CVE: CVE-2017-0280 Remote: Yes Local: No Published: May 09 2017 12:

NTP DoS高危漏洞 CVE-2016-9312 绿盟科技发布威胁通告 中国受影响设备过万

2016.11.21日,NTF's Network Time Protocol (NTP) 项目发布了 ntp-4.2.8p9 ,这是 ntp-4.2.8p8 发布以来的第一次更新.此次更新发布了10个漏洞,其中1个高危,具体信息如下: 1 个高危漏洞,仅影响Windows 2 MEDIUM severity vulnerabilities 2 MEDIUM/LOW severity vulnerabilities 5 LOW severity vulnerabilities 28 non-se

OpenSSL 新漏洞,超过1100万https站点受影响

据了解,最近有研究人员在OpenSSL中发现了一个新的安全漏洞,这个漏洞将会对SSL(安全套接层)安全协议产生巨大的影响,而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击. 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为"DROWN攻击"( DecryptingRSA with Obsolete and Weakened eNcryption),即"利用过时的脆弱加密算法来对RSA算法进破解".根据研究人员的预测,这种类型的攻击将很有可

Linux内核出现本地提权漏洞 CVE-2016-5195 2007年以后的版本都可能受到影响

Dirty Cow (CVE-2016-5195) 是 Linux Kernel 中的一个权限提升漏洞.Linux 内核内存子系统处理私有只读存储器映射的写入时复制 (COW) 机制被发现了一个冲突条件.这个漏洞存在于 2.6.22以后的版本 (在 2007 年发布),已经在 2016 年 10 月 18 日修复. 该漏洞影响 没有权限的本地用户可以使用此漏洞获取写访问权限,修改只读内存映射,从而增加他们在系统上的特权. 该漏洞允许攻击者使用本地系统帐户修改磁盘上的二进制文件,绕过标准的权限机制

PHP 、Python 等网站应用惊爆远程代理漏洞:httpoxy

httpoxy 是一系列影响到以 CGI 或类 CGI 方式运行的应用的漏洞名称.简单的来说,它就是一个名字空间的冲突问题. RFC 3875 (CGI)中定义了从 HTTP 请求的 Proxy 头部直接填充到环境变量 HTTP_PROXY 的方式 HTTP_PROXY 是一个常用于配置外发代理的环境变量 这个缺陷会导致远程攻击.如果你正在运行着 PHP 或 CGI 程序,你应该马上封挡 Proxy 头部!马上! 具体做法参见下面.httpoxy 是一个服务器端 web 应用漏洞,如果你没有在服