摘要:
漏洞名称:Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞CNNVD编号:CNNVD-201312-033发布时间:2013-12-04更新时间:2013-12-04危害等级:漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:漏洞来源:Christian HeimesPython是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python中存在安全绕过漏洞。攻击者可利用该漏洞实施中间人攻击或冒充信任的服务器,有助于发起进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 阅读全文
摘要:
漏洞名称:Linux Kernel‘ieee80211_radiotap_iterator_init()’函数拒绝服务漏洞CNNVD编号:CNNVD-201312-041发布时间:2013-12-04更新时间:2013-12-04危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Evan HuusLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux Kernel中存在拒绝服务漏洞。攻击者可利用该漏洞使应用程序崩溃,拒绝服务合法用户。以下版本受到影响:Linux kernel 2.6.32.61,2.6.34.14,3.2.53,3.4.70,3. 阅读全文
摘要:
漏洞名称:Linux Kernel ‘/net/socket.c’本地信息泄露漏洞CNNVD编号:CNNVD-201312-037发布时间:2013-12-04更新时间:2013-12-04危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:漏洞来源:Hannes Frederic SowaLinux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞,该漏洞源于内存泄露错误。本地攻击者可利用该漏洞造成内存泄露,获取敏感信息。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.kernel.or 阅读全文