摘要: 漏洞名称:Linux Kernel 本地内存损坏漏洞CNNVD编号:CNNVD-201310-663发布时间:2013-11-05更新时间:2013-11-05危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-4470漏洞来源:Hannes Frederic SowaLinux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel 3.12之前的版本中net/ipv6/ip6_output.c文件中的ip6_ufo_append_data函数和net/ipv4/ip_output.c文件中的ip_ufo_append_data函数中 阅读全文
posted @ 2013-11-05 23:23 夏虫xm 阅读(260) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Apache ‘mod_pagespeed’模块跨站脚本漏洞CNNVD编号:CNNVD-201310-677发布时间:2013-11-05更新时间:2013-11-05危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2013-6111Apache mod_pagespeed是美国谷歌(Google)公司为Apache HTTP服务器提供的一种能够改进网站的页面加载时间的模块。Apache HTTP Server中的mod_pagespeed模块中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:mod_pagespeed 0.x,1 阅读全文
posted @ 2013-11-05 23:22 夏虫xm 阅读(152) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Linux kernel 拒绝服务漏洞CNNVD编号:CNNVD-201311-020发布时间:2013-11-05更新时间:2013-11-05危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-4348Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。Linux kernel 3.12及之前的版本中的net/core/flow_dissector.c文件中的skb_flow_dissect函数在处理‘iph->ihl’值为零时存在拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循环)。目前厂商已经发布了升级补丁以修复此 阅读全文
posted @ 2013-11-05 23:18 夏虫xm 阅读(297) 评论(0) 推荐(0) 编辑