问答 2018-01-22 来自:开发者社区

GNU glibc栈缓冲区溢出漏洞

RHSA-2017:1916glibc 2.23之前的版本存在多处栈缓冲区溢出漏洞,在特殊上下文环境下攻击者可以通过给nan/nanf/nanl函数提供超长的参数导致拒绝服务(应用程序崩溃)甚至执行任意代码。方案是升级 glibcyum -y install glibc 执行完成之后No packages marked for update请问如何处理这种问题?系统是centos7.0,目前版本....

问答 2017-11-12 来自:开发者社区

【漏洞公告】GNU Wget缓冲区溢出漏洞

2017年10月26日,GNU Wget发布了1.19.2之前版本的缓冲区溢出漏洞公告,当使用存在漏洞的wget下载http特殊链接时,可能受到恶意HTTP响应攻击,导致拒绝服务和恶意代码执行 ,存在一定的安全风险,两个漏洞编号为: CVE-2017-13089、CVE-2017-13090 。 具体详情如下:       &n...

文章 2017-06-05 来自:开发者社区

GNU glibc 爆 gethostbyname 缓冲区溢出漏洞

GNU glibc 标准库的 gethostbyname 函数爆出缓冲区溢出漏洞,漏洞编号:CVE-2015-0235,漏洞详情请看这里。 该漏洞使黑客能够在不知道系统的id和密码的情况下远程控制系统。通过glibc的gethostbyname函数触发。这个函数几乎被用于所有联网的Linux电脑(当其被另一个联网的计算机使用/etc/hosts等文件访问时,或者更常见的通过DNS来解析一个互联网....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

开发与运维

集结各类场景实战经验,助你开发运维畅行无忧

+关注
相关镜像