【漏洞预警】CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞
本文原创作者:安全客
来源:安全客
漏洞描述
漏洞编号:CVE-2016-5195
漏洞名称:脏牛(Dirty COW)
漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权
影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10 ...
阅读全文
【漏洞分析】CVE-2016-3918:安卓电子邮件信息泄露漏洞分析
本文原创作者:360 Alpha Team
来源:安全客
谷歌近期对外公布了2016年10月的Nexus Security Bulletin,这其中包含一个由360手机卫士阿尔法团队(Alpha Team)提交的电子邮件信息泄露漏洞(CVE-2016-3918),谷歌对此漏洞的评级为高危险等级。该 ...
阅读全文
WordPress <= 4.6.1 使用语言文件任意代码执行 漏洞分析
本文原创作者: p0wd3r
来源:SecWiki
0x00 漏洞概述
1.漏洞简介
WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统,近日在github (https://gist.github.com/anonymous/908a087b95035d9fc9c ...
阅读全文
Ubuntu Security Notification for Harfbuzz Vulnerabilities (USN-3067-1)
漏洞信息
It was discovered that HarfBuzz incorrectly handled memory.
It was discovered that HarfBuzz incorrectly handled certain length checks.
漏洞危害
A re ...
阅读全文
Oracle Enterprise Linux Security Update for kernel (ELSA-2016-1664)
漏洞信息
Oracle Enterprise Linux has released security update for kernel to fix the vulnerabilities.
Affected Products:
Oracle Linux 6
漏洞危害
net/ipv4/tcp_i ...
阅读全文
Red Hat Update for java-1.6.0-openjdk (RHSA-2016:1776 )
漏洞信息
The java-1.6.0-openjdk packages provide the OpenJDK 6 Java Runtime Environment and the OpenJDK 6 Java Software Development Kit.
Security Fix(es): ...
阅读全文
关于zabbix存在SQL注入高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了zabbix存在的SQL注入漏洞(CNVD-2016-06408)。攻击者利用漏洞无需授权登录即可控制zabbix管理系统,或通过script等功能直接获取zabbix服务器的操作权限,进而有可能危害到用户单位整个网络系统的运行安全。由于zabbix服 ...
阅读全文
Struts2 S2-037漏洞预警
漏洞描述
Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438,定名S2-037。该漏洞和S2-033漏洞触发流程基本一致,都是在ActionMapping中methodName带入到OGNL表达式中执行,从 ...
阅读全文