摘要:
SSV-ID:60656漏洞版本:OpenSSH <= 2.9.9漏洞描述:BUGTRAQ ID: 58162CVE(CAN) ID: CVE-2010-5107OpenSSH是SSH协议的开源实现。OpenSSH的默认服务器配置在管理连接槽的实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞耗尽服务器上连接槽,触发拒绝服务。<* 参考Nico Golde (nion@debian.org)https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-5107*>安全建议:厂商补丁:OpenSSH-------目前厂商已经发布了升级补丁 阅读全文
摘要:
SSV-ID:60657漏洞版本:Apache Group HTTP Server 2.4.xApache Group HTTP Server 2.2.x漏洞描述:BUGTRAQ ID: 58165CVE(CAN) ID: CVE-2012-4558Apache HTTP Server是开源HTTP服务器。Apache HTTP Server被报告存在多个漏洞,攻击者能利用这些漏洞进行跨站脚本攻击。1)mod_info, mod_ldap, mod_status, mod_imagemap, 以及mod_proxy_ftp模块中某些与hostnames和URI相关的输入没有经过正确的检查即返. 阅读全文
摘要:
SSV-ID:60653漏洞版本:Apache Group HTTP Server 2.4.xApache Group HTTP Server 2.2.x漏洞描述:BUGTRAQ ID: 58165CVE(CAN) ID: CVE-2012-3499Apache HTTP Server是开源HTTP服务器。Apache HTTP Server 2.4.4及之前版本在实现上存在多个XSS漏洞,通过模块(1) mod_imagemap, (2) mod_info, (3) mod_ldap, (4) mod_proxy_ftp, (5) mod_status内的主机名和URI,远程攻击者可利用此. 阅读全文