摘要: 漏洞版本:Linux Kernel漏洞描述:Bugtraq ID:64270CVE ID:CVE-2013-6367Linux Kernel是一款开源的操作系统。Linux KVM LAPIC实现中的'apic_get_tmcct()'函数存在一个除零错误,允许本地特权用户使宿主系统崩溃。安全建议:厂商补丁:redhat-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://rhn.redhat.com/errata/RHSA-2013-1801.htmlhttps://rhn.redhat.com/errata/RHSA-2013-1802 阅读全文
posted @ 2013-12-17 23:03 夏虫xm 阅读(188) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:Linux Kernel漏洞描述:Bugtraq ID:64291CVE ID:CVE-2013-6368Linux Kernel是一款开源的操作系统。如果用户空间提供的vapic_addr地址在页面的末尾,KVM kvm_lapic_sync_from_vapic和kvm_lapic_sync_to_vapic在处理跨页边界的虚拟APIC存取时存在内存破坏漏洞,非特权本地用户可利用该缺陷使系统崩溃或提升权限。安全建议:厂商补丁:redhat-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://rhn.redhat.com/errata/RHSA 阅读全文
posted @ 2013-12-17 23:01 夏虫xm 阅读(404) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:PHPCMS 2008漏洞描述:escape()方法无法过滤$genre变量进行二次URL编码,导致SQL注入漏洞产生。安全建议:升级到官方最新版 阅读全文
posted @ 2013-12-17 23:00 夏虫xm 阅读(171) 评论(0) 推荐(0) 编辑
摘要: 漏洞版本:WordPress OptimizePress Plugin 1.x漏洞描述:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。'/wp-content/themes/OptimizePress/lib/admin/media-upload.php'不正确校验用户提交的上传文件扩展,允许远程攻击者利用漏洞提交恶意文件,并以WEB权限执行。测试方法:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!########################################### 阅读全文
posted @ 2013-12-17 22:55 夏虫xm 阅读(603) 评论(0) 推荐(0) 编辑