Tag: 安全漏洞

All the articles with the tag "安全漏洞".

• 如何修补和保护 Linux 内核堆栈冲突漏洞 CVE-2017-1000364

  12 Jul, 2017

  Qualys研究实验室在GNU C库动态链接器中发现多问题，能致本地特权升级，引发堆栈冲突，威胁Linux内核安全。

• 如何让Ubuntu服务器远离鬼影漏洞（GHOST）影响

  27 Mar, 2015

  公诸于众的2015年GHOST漏洞允许攻击者利用glibc缓冲区溢出获取系统完全控制，影响glibc-2.18之前所有版本Linux系统。检测及解决方法使用ldd命令查看GLIBC版本。

• WordPress 可以触发 Linux 上的 Ghost 缺陷

  16 Mar, 2015

  立即更新补丁，防范Ghost漏洞。由Qualys研究员发现，影响WordPress及PHP应用，构成Linux主机命令执行风险。位于glibc的__nss_hostname_digits_dots()函数，常见于大量软件与服务器。此案尤其严重，WordPress等核心应用暴露。

• Tomcat 全系列发现严重安全漏洞

  10 Feb, 2015

  Apache Tomcat全系列产品发现严重安全漏洞CVE-2014-0227，可通过构造截断请求夹带新请求。建议升级至以下版本：8.0.9及以上，7.0.55及以上，6.0.43及以上。