随笔分类 - 漏洞修复
工作中的修复建议总结
摘要:linux下的参考https://www.cnblogs.com/mrhonest/p/10881242.html 配置文件一样,windows下略有不同: 在windows服务中查看redis服务的启动参数, 先停止此服务 修改redis.windows service.conf这个文件 把第43
阅读全文
摘要:漏洞描述 远端WWW服务支持TRACE请求。RFC 2616介绍了TRACE请求,该请求典型地用于测试HTTP协议实现。攻击者利用TRACE请求,结合其它浏览器端漏洞,有可能进行跨站脚本攻击,获取敏感信息,比如cookie中的认证信息,这些敏感信息将被用于其它类型的攻击。 解决方法 管理员应禁用WW
阅读全文
摘要:漏洞描述 Apache是一款广泛使用的开放源代码WEB服务程序。 Apache的对默认错误页面的处理存在问题,攻击者可以利用此漏洞执行跨站脚本攻击。 起因是没有正确的过滤SSI错误页面的恶意HTML代码。攻击者可以利用这个漏洞在访问恶意链接的客户端执行HTML和脚本代码,导致控制Web内容或窃取基于
阅读全文
摘要:漏洞描述 Apache HTTP Server是一款流行的Web服务器。 如果配置了反向代理的话,在Apache HTTP Server的mod_proxy模块中,mod_proxy_http.c的stream_reqbody_cl函数没有正确地处理数量超过了 Content-Length值的流数据
阅读全文
摘要:洞描述 Apache是一款开放源代码WEB服务程序。 Apache的mod_rewrite模块在转义绝对URI主题时存在单字节缓冲区溢出漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。 mod_rewrite模块的escape_absolute_uri()函数分离LDAP URL中的令牌时,会导致
阅读全文
摘要:漏洞描述 Apache Webserver和Tomcat是由Apache项目组开发和维护的HTTP服务程序,可运行在Unix,Linux和Windows操作系统下。 mod_jk模块设计存在问题,远程攻击者可以利用这个漏洞发送畸形请求而使Apache Web服务程序在Apache和Tomcat之间不
阅读全文
摘要:漏洞描述 Apache是一款广泛使用的开放源代码WEB服务程序。 Apache webserver的web-benchmarking模块存在缓冲区溢出漏洞。攻击者通过发送特定数据包可以引发拒绝服务攻击或者执行任意指令。 解决方法 厂商补丁: Apache Group 目前厂商已经发布了升级补丁以修复
阅读全文
摘要:漏洞描述 Apache是一款流行的WEB服务程序。 Apache包含的htpasswd实现存在多个缓冲区溢出问题,本地攻击者可以利用这个漏洞绕过CHROOT限制。 由于apache/src/support/htpasswd.c 中的strcpy函数实现对用户和密码变量缺少正确的缓冲区边界检查,攻击者
阅读全文
摘要:漏洞描述 Apache Web Server是一款非常流行的开放源码、功能强大的Web服务器程序,由Apache Software Foundation开发和维护。它可以运行在多种操作系统平台下,例如Unix/Linux/BSD系统以及Windows系统。 Apache在处理共享内存Scoreboa
阅读全文
摘要:漏洞描述 Apache是一款开放源代码WEB服务程序。 Apache的mod_alias和mod_rewrite模块中存在缓冲区溢出漏洞,可能允许本地攻击者在有漏洞的主机上执行任意代码。 Apache在处理正则表达式时存在一个缓冲区溢出问题。如果正则表达式配置了多于9个捕获括号的话,就可能导致mod
阅读全文
摘要:漏洞描述 Apache是一款流行的WEB服务程序。 Apache mod_digest模块没有充分验证针对用户提供的nonces信息,远程攻击者可以利用这个漏洞可以从其他站点伪造应答信息。 这个漏洞只有在伪造站和服务器上的用户的用户名密码相同,及实际名也相同的情况下产生,不过这种情况比较少。 解决方
阅读全文
摘要:漏洞描述 Apache HTTP Server是一款流行的Web服务器。 Apache的mod_deflate模块中存在拒绝服务漏洞。如果使用该模块下载文件并在下载结束之前中断了连接,mod_deflate会消耗 100%的CPU占用率来压缩文件。如果同时打开多个文件请求并很快中断连接,则几十MB大
阅读全文
摘要:漏洞描述 远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许攻击者攻击一些基于时间认证的协议。 解决方法 建议您采取以下措施以降低威胁: * 在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文。
阅读全文
摘要:漏洞描述 使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 解决方法 在防火墙中禁用Time Exceeded类型的ICMP包
阅读全文
摘要:漏洞描述 Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。 NTP 4.0.90 <= ntpd < 4.2.8p9,NTP 4.3.x < 4.3.94版本的ntpd存在安全漏洞,远程攻击者可
阅读全文
摘要:漏洞描述 NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。NTP 4.2.8p7之前的版本和4.3.92之前的4.3.x版本中存在安全漏洞。远程攻击者可通过在unconfig指令中多次使用相同的IP地址利用该漏洞造成拒绝服务(ntpd终止)。 解
阅读全文
摘要:漏洞描述 Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。 ntpd 4.2.8之前版本,在实现上存在多个栈缓冲区溢出漏洞,远程攻击者通过构造的数据包,可触发ntpd函数crypto_recv(
阅读全文
摘要:详细描述ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper的目标就是封装好复杂易
阅读全文
摘要:详细描述 ElasticSearch(简称 ES) 是一个基于 Lucene 构建的开源,分布式,RESTful 搜索引擎。 设计用于云计算中,能够达到搜索实时、稳定、可靠和快速,并且安装使用方便。 支持通过 HTTP 请求,使用 JSON 进行数据索引。 由于ElasticSearch默认开启了动
阅读全文
摘要:详细描述 libssh 是一个用以访问SSH服务的C语言开发包,通过它可以执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh 版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身
阅读全文
