发布日期:2012-05-29
更新日期:2012-05-30
受影响系统:
Xinetd Xinetd < 2.3.15
不受影响系统:
Xinetd Xinetd 2.3.15
描述:
-———————————————————————————————————————-
BUGTRAQ ID: 53720
CVE ID: CVE-2012-0862
Xinetd是一个来源于BSD inetd的安全替代产品,最初是由panos@cs.colorado.edu开发的。
Xinetd在实现上存在安全限制绕过漏洞,在启用了tcpmux-server访问后,xinetd没有配置服务,而是利用tcpmux端口公开了所有启用的服务,攻击者可利用此漏洞绕过防火墙的安全限制,通过tcpmux端口访问服务。
建议:
-———————————————————————————————————————-
厂商补丁:
Xinetd
-——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
CGIHTTPServer 是 Python 标准库中的一个模块,用于创建简单的 CGI(通用网关接口)服务器。然而,这个模块在处理某些特殊情况下的 CGI 脚本时存在一个安全
> 本文具体写到了常见的XSS绕过方式,间的的介绍了一下修复方式 > > 写的比较细,比较深,需要一定的基础才能看懂,仔细读完 > > 不懂的可以百度查一查或者私信我,相信
CKFinder 是国外一款非常流行的所见即所得文字编辑器,其1.4.3 [asp.net][]版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件。ckfinder2上
Nacos帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 [https:
发布日期:2012-12-13 更新日期:2012-12-18 受影响系统: Linux kernel <= 3.3.5 描述: \-----------------
OpenSSH 安全限制绕过漏洞(CVE-2016-10012) 发布日期:2016-12-20 更新日期:2016-12-26 受影响系统:OpenSSH OpenSS
发布日期:2012-05-29 更新日期:2012-05-30 受影响系统: Xinetd Xinetd < 2.3.15 不受影响系统: Xinetd Xinetd
<table style="color:rgb(51,51,51); font-family:宋体; font-size:14px; line-height:2
一 Linux守护进程 Linux 服务器在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户。提供
TCP Wrapper通过/etc/hosts.allow,/etc/hosts.deny这两个配置文件来管理一个类似于防火墙的机制,/etc/hosts.\{allow|de
蔚落
野性酷女
Myth丶恋晨
还没有评论,来说两句吧...