【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告 - 安全公告和技术

正确判断将低权限的应用程序访存与内核高权限的访问分开,使得攻击者可以绕过内存访问的 安全隔离边界,在内核中读取操作系统 其他程序的内存数据,造成敏感信息泄露风险。根据披露的攻击细节 阿里云技术团队的综合分析,本次针对英特尔处理器 漏洞有两种攻击方法,分别为 ...

【漏洞公告】Intel处理器MeltDown/Spectre变种漏洞导致信息泄露 - 安全公告和技术

公告内容:北京时间2018年05月22日,Intel处理器芯片爆出新的 MeltDown/ Spectre变种 漏洞,这些硬件处理器 漏洞可能通过侧信道攻击的方式,导致未经授权的一些敏感数据泄露。 漏洞披露前,阿里云已与Intel同步关键 安全信息,并持续就修复 ...

【重要通知】阿里云关于Intel处理器Meltdown和Spectre安全漏洞处理持续更新公告

】Intel处理器 Meltdown Spectre 安全 漏洞公告北京时间2018年01月03日,Intel处理器芯片被爆出存严重 安全 漏洞,该 漏洞事件源于芯片硬件层面的设计BUG,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题 ...
来自: 开发者社区 > 博客 作者: 阿里云头条 浏览:651 回复:1
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

pfSense关于Meltdown(熔毁)和Spectre(幽灵)漏洞修复的说明

在内的操作系统平台参与了修复;Firefox, Chrome, Edge等浏览器也发布了相关的 安全公告 缓解方案; 漏洞编号 MeltdownCVE-2017-5754 Spectre 漏洞 ...
来自: 开发者社区 > 博客 作者: 余二五 浏览:8 回复:0

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

null近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的 Spectre以及 Meltdown 漏洞。广大用户可以使用微代码文件来修复操作系统中目前已知的Intel CPU 安全 漏洞,而无需在计算机 ...
来自: 开发者社区 > 博客 作者: 行者武松 浏览:28 回复:0

Debian资源库已加入Spectre、Meltdown漏洞检查器

null影响几乎所有现代处理器的“幽灵”( Spectre“熔毁”( Meltdown安全 漏洞的余波尚未散尽,软硬件厂商仍在携手努力给平台打补丁。如果你正在运行 Debian GNU/Linux 环境 ...
来自: 开发者社区 > 博客 作者: 行者武松 浏览:12 回复:0

【漏洞公告】CVE-2017-2824:Zabbix远程代码执行漏洞和数据库写入高危漏洞 - 安全公告和技术

proxy Server间的请求来触发 漏洞漏洞利用条件 方式直接远程利用 漏洞影响范围Zabbix 2.4.7 - 2.4.8r1 漏洞检测检查是否在受影响版本内。 漏洞修复建议(或缓解措施)删除Zabbix数据库中的默认脚本条目。您 ...

【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞 - 安全公告和技术

美国时间2017年12月16日,Oracle官方发布 安全公告。该次公告修复MySQL服务25个 安全 漏洞,在这些 安全 漏洞中,影响较大的CVE-2018-2696 漏洞,它可以在无需认证的条件下,被远程利用发动拒绝服务攻击。本次 安全公告披露的 安全 漏洞数量较多 ...

【漏洞公告】CVE-2018-1305/1304:Apache Tomcat安全机制绕过漏洞 - 安全公告和技术

2018年2月23日,Apache发布 安全公告。公告显示Apache Tomcat 7、8、9存在 安全绕过 漏洞,CVE编号CVE-2018-1305、CVE-2018-1304。攻击者可以利用这个问题,绕过某些 安全限制,来执行未经授权的操作。由于 ...

【安全漏洞公告】CVE-2017-16995: Ubuntu 16.04 内核本地提权漏洞 - 安全公告和技术

2018年3月16日,国外 安全研究人员公开Ubuntu存在高危本地提权 漏洞,恶意攻击者可以利用此 漏洞来进行本地提权操作,目前相关攻击代码已经发布。阿里云云盾提醒您关注该 漏洞并及时更新补丁,云平台自身不受影响。用户可根据自身情况评估风险后,针对受影响系统 ...

【漏洞公告】Spring 框架及组件多个安全漏洞 - 安全公告和技术

Spring Security框架Method Security 安全限制绕过 漏洞Spring Security Method Security Spring框架5.0.5.RELEASE 结合使用时会出现身份授权绕过 漏洞,未经授权的恶意用户可访问 ...

【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞 - 安全公告和技术

2017年6月19,国外 安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD FreeBSD)存在提权 漏洞。该 漏洞使攻击者可以通过执行代码获取root权限,几乎影响所有Linux系统。阿里云云盾提醒您关注并及时更新补丁,避免攻击者利用 ...

【漏洞公告】Apache httpd 多个安全漏洞 - 安全公告和技术

2017年6月19日,Apache httpd被曝出多个 安全 漏洞漏洞编号为:CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679。这些 漏洞安全风险较高,阿里云 安全 ...

【漏洞公告】Git安全漏洞导致任意代码执行 - 安全公告和技术

漏洞利用条件 方式任意代码执行受影响版本Git 小于 2.13.72.14.x 小于 2.14.42.15.x 小于 2.15.22.16.x 小于 2.16.42.17.x 小于 2.17.1 漏洞修复建议(或缓解措施)阿里云 安全团队建议用户尽快 ...

【漏洞公告】WDCP 严重安全漏洞 - 安全公告和技术

漏洞描述WDCP 是一款流行的主机管理系统。WDCP v2.5.10 之前的版本中存在一个严重 安全 漏洞,可被攻击者利用来入侵服务器 主机。修复方案直接在后台升级。通过 SSH 登录服务器 ,运行以下命令。wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gztar zxvf wdcp_v2.5.tar.gz -C / ...

【漏洞公告】TurboMail 数个严重安全漏洞 - 安全公告和技术

漏洞描述TurboMail 是一个用于缓解从您应用程序发送的电子邮件的 Python 库。TurboMail 的部分代码参数过滤不严,导致其存在信息泄露、目录遍历,以及任意登录等高危 漏洞。黑客可借助这些 漏洞进入后台,并获取整个网站的权限。修复方案通过官方网站,将 Turbomail 升级至最新版本。 ...

【漏洞公告】ImageMagick 和 GraphicsMagick popen 函数远程代码执行漏洞 - 安全公告和技术

漏洞描述ImageMagick GraphicsMagick 是广泛流行的图像处理软件。ImageMagick 被披露存在远程代码执行 漏洞,同时受影响的软件还包括 GraphicsMagick。此 漏洞允许攻击者通过上传恶意构造的图像文件,在目标 ...

【漏洞公告】Jenkins多个漏洞安全公告 - 安全公告和技术

CVE-2017-1000391 CVE-2017-1000392 漏洞名称CVE-2017-1000391-不 安全地使用用户名称作为目录名称CVE-2017-1000392-XSS 漏洞官方评级低危 漏洞描述CVE-2017-1000391 ...

【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞 - 安全公告和技术

2017年6月29日,ISC BIND被曝出由于设计问题而导致的 安全绕过 漏洞,攻击者能够向一个权威DNS服务器发送 接收消息,对目标服务执行未经授权的动态更新,进而发动投毒等攻击行为,为正常业务带来严重的 安全风险。 漏洞详情见下文。 漏洞编号:CVE ...

【漏洞公告】CVE-2017-5664:Apache Tomcat 安全策略bypass漏洞 - 安全公告和技术

Apache Tomcat是一个流行的开源JSP应用服务器程序。Apache Tomcat 9.0.0.M1-9.0.0.M20,8.5.0-8.5.14,8.0.0.RC1-8.0.43,7.0.0-7.0.77版本,在错误页面的实现机制中存在 安全 漏洞 ...

【漏洞公告】ImageMagick 和 GraphicsMagick popen 函数远程代码执行漏洞 - 安全公告和技术

漏洞描述ImageMagick GraphicsMagick 是广泛流行的图像处理软件。ImageMagick 被披露存在远程代码执行 漏洞,同时受影响的软件还包括 GraphicsMagick。此 漏洞允许攻击者通过上传恶意构造的图像文件,在目标 ...

【漏洞公告】CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞 - 安全公告和技术

,从而造成代码信息泄露。通过以上两个 漏洞可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高 安全风险。 漏洞利用条件 方式CVE-2017-12615 漏洞利用需要在Windows环境,且需要将readonly初始化参数由默认值设置为 ...

【漏洞公告】CVE-2016-8869、CVE-2016-8870:Joomla账户创建和权限提升漏洞 - 安全公告和技术

近日,Joomla! CMS系统被发现存在的账户创建 漏洞 权限提升 漏洞,分别对应CVE-2016-8869 CVE-2016-8870。综合利用这两个 漏洞,远程攻击者可在不允许注册的情况下注册账号,成功绕过 安全限制创建账号并提升至管理员权限,远程控制网站 ...

【漏洞公告】CVE-2017-16943/16944:开源邮件代理服务Exim远程执行命令和DOS漏洞 - 安全公告和技术

2017年11月25日,Phil Pennock宣布了Exim的新版本,修复了两个 漏洞。这些 漏洞可被利用来远程执行代码(RCE),存在严重的 安全风险。开源邮件传输代理Exim简介Exim是由剑桥大学Philip Hazel开发的邮件传输代理,负责邮件 ...

【漏洞公告】CVE-2016-5195:“脏牛(Dirty Cow)”漏洞-Linux 内核本地提权漏洞 通告及修复 - 安全公告和技术

20:06:06 EST 2012 x86_64 x86_64 x86_64 GNU/Linux上述内核版本2.6.18-308.el5不受 漏洞影响。阿里云 安全团队在第一时间针对 ECS 提供的 Linux 操作系统镜像进行测试,详细的受影响范围见下 ...

【漏洞公告】PHPWind 通讯密钥泄露漏洞 - 安全公告和技术

漏洞描述PHPWind 是一个基于 PHP MySQL 的论坛程序,也是较常用的论坛程序之一。由于接口加密算法设计不严谨, PHPWind 的接口签名可被暴力猜解。攻击者可利用此 漏洞获取网站的 secretkey,进而入侵网站。受影响范围 ...

【漏洞公告】ImageMagick 和 GraphicsMagick popen 函数远程代码执行漏洞 - 安全公告和技术

漏洞描述ImageMagick GraphicsMagick 是广泛流行的图像处理软件。ImageMagick 披露存在远程代码执行 漏洞,同时受影响的软件还包括 GraphicsMagick。此 漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器 ...

【漏洞公告】用于保护无线网络中的WPA2安全加密协议遭到破解,微软发布声明已修复 - 安全公告和技术

漏洞已经发布 安全更新进行修复,提醒用户无需担心。用户只要确保自己使用受支持的操作系统,并且已经开启自动更新即可。安卓 iOS用户超过40%的安卓设备被报告受到本次WiFi 漏洞的影响,谷歌在2017年11月为Pixel推送 安全更新。苹果已经在最新的测试版 ...

【漏洞公告】CVE-2018-1038:Windows内核提权漏洞 - 安全公告和技术

官方评级高危 漏洞描述微软2018年1月-3月的Windows7 x64 Windows Server 2008 R2 安全补丁中被发现存在高危的内核提权 漏洞 漏洞利用条件 方式本地提权利用受影响范围Windows7 x64 Windows ...

【漏洞公告】“Phoenix Talon” Linux 内核漏洞 - 安全公告和技术

~ Linux kernel 4.11的内核版本。该 漏洞可导致DOS攻击 远程代码执行,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4 IPv6协议均受影响。 漏洞详情见下文。 漏洞编号CVE-2017-8890CVE-2017-9075CVE ...

【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞 - 安全公告和技术

2017年5月30日,国外 安全研究人员发现在Linux环境下,可以通过sudo实现本地提权的 漏洞。该 漏洞编号为CVE-2017-1000367,它几乎影响所有Linux系统。阿里云云盾提醒您关注该 漏洞并及时更新补丁,避免攻击者利用该 漏洞发动提权攻击 ...

【漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞 - 安全公告和技术

2017年7月7日,Apache Struts发布最新的 安全公告,公布了CVE编号为CVE-2017-9791的 漏洞。该 漏洞存在Struts2 Struts1一个Showcase插件Action Message类中,攻击者可构建不可信的输入实现远程命令 ...

【漏洞公告】Spring Framework多个CVE漏洞预警 - 安全公告和技术

2018年4月5日,Spring官方宣布在Spring Framework 5.0.5 4.3.15 修复了3个CVE 漏洞(CVE-2018-1270,CVE-2018-1271,CVE-2018-1272)。其中CVE-2018-1270为远程代码 ...

【漏洞公告】FineCMS前台tx参数存在代码执行漏洞 - 安全公告和技术

2017年7月31日,CNVD发布关于Finecms的 安全 漏洞通告。FineCMS 5.0.7版本前台tx参数存在代码执行 漏洞。远程攻击者无需登录即可执行任意代码,从而获取服务器权限, 安全风险较高。 漏洞详情见下文。 漏洞编号CNVD-2017 ...

【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞 - 安全公告和技术

管理界面提交恶意数据,可以获取服务器操作权限,带来严重的 安全风险。 漏洞详情见下文。 漏洞编号: CVE-2017-11610 漏洞名称: Supervisord 远程命令执行 漏洞官方评级: 高危 漏洞描述: 利用该 漏洞远程POST请求,向 ...

【漏洞公告】CVE-2017-1000353:Jenkins Java反序列化远程代码执行漏洞 - 安全公告和技术

近日,Jenkins 官方发布 安全公告,介绍Jenkins版本中存在的Java反序列化高危 漏洞。该 漏洞可以导致远程代码执行。 漏洞详情见下文。 漏洞编号CVE-2017-1000353 漏洞名称Jenkins Java反序列化远程代码执行 漏洞官方 ...

【漏洞公告】CVE-2017-8620:Windows Search 远程代码执行漏洞 - 安全公告和技术

2017年8月8日,微软官方在例行补丁日发布编号为CVE-2017-8620的 漏洞公告。攻击者利用该 漏洞在目标系统执行任意代码,发动拒绝服务攻击, 安全风险为高危。 漏洞详情见下文。 漏洞编号: CVE-2017-8620 漏洞名称: Windows ...

【漏洞公告】CVE-2018-7602:Drupal内核远程代码执行漏洞 - 安全公告和技术

2018年4月26日,阿里云云盾应急响应中心监测到Drupal官方发布新补丁 安全公告,宣称Drupal 7,8等多个子版本存在远程代码执行 漏洞,攻击者可以利用Drupal网站 漏洞,具备登录且有删除权限后触发执行恶意代码,导致网站被完全控制。 漏洞详情见 ...

【漏洞公告】CVE-2018-5711:PHP GD库拒绝服务漏洞 - 安全公告和技术

2018年01月22日,某 安全研究人员发现PHP环境存在拒绝服务 漏洞。通过精心构造的GIF图片PoC可以触发PHP进程挂起崩溃,导致网站功能受到影响,从而影响服务。目前PoC已公开。由于使用PHP语言开发的网站使用GD库实现图片上传功能,建议用户关注该 ...

【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞 - 安全公告和技术

2017年9月18日,Apache被爆存在高 安全风险 漏洞漏洞CVE编号为CVE-2017-9798。该 漏洞发现于Apache HTTP软件2.2.34/2.4.27版本,由Limit指令的函数ap_limit_section触发。当网站管理员尝试使用 ...
< 1 2 3 4 ... 6126 >
共有6126页 跳转至: GO
产品推荐
内容安全 漏洞扫描 安骑士 安全管家服务
这些文档可能帮助您
什么是漏洞扫描 申请免费证书 什么是STS 本地化部署方案 图片OCR识别 试用内容安全API检测服务

新品推荐

你可能感兴趣

热门推荐

企典文档内容 商标申请信息 商标注册信息 云计算服务器排行榜 大数据产品榜单