漏洞名称: OpenSSL 拒绝服务漏洞 CNNVD编号: CNNVD-201312-058 发布时间: 2013-12-05 更新时间: 2013-12-05 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号:   漏洞来源: AKAT-1, 22733db72ab3ed94b5f8a1ffcde850251fe6f466, and c8e74ebd8392fda4788179f9a02bb49337638e7b OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接…

更新OpenSSL版本. [root@nginx ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Wed Mar 22 21:43:28 UTC 2017 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) compiler: gcc -fPIC -D…

0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞.该通用型本地拒绝服务可以造成大面积的app拒绝服务. 针对序列化对象而出现的拒绝服务主要是由于应用中使用了getSerializableExtra() 的API,由于应用开发者没有对传入的数据做异常判断,恶意应用可以通过传入畸形数据,导致应用本地拒绝服务.漏洞应用代码片段: Intent i = getIntent(); if(i.getAction().equals("serializabl…

Heartbleed 是 2014年4月7日被广泛报道的一个 OpenSSL 安全漏洞,号称是灾难. 利用它能读取服务器上最多64k的内存,只要该服务器可以通过ssl连接.   Heartbleed 漏洞,下面简称HB的产生原因是由于一段 TLS 心跳扩展程序没有检测边界.   被影响的 OpenSSL 版本:      1.0.1      1.0.1f      1.0.2-beta      1.0.2-beta1   三种修复办法:      upgrade to OpenSSL 1.0…

OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read overrun (CVE-2014-0160) ========================================== A missing bounds check in the handling of the TLS heartbeat extension can be used t…

漏洞名称: Oracle MySQL Server 拒绝服务漏洞 CNNVD编号: CNNVD-201401-316 发布时间: 2014-01-22 更新时间: 2014-01-22 危害等级: 中危   漏洞类型:   威胁类型: 远程 CVE编号: CVE-2013-5881 MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统.该数据库系统具有性能高.成本低.可靠性好等特点.         Oracle MySQL 5.6.14及之前版本的MySQL…

漏洞名称: Memcached 拒绝服务漏洞 CNNVD编号: CNNVD-201401-176 发布时间: 2014-01-15 更新时间: 2014-01-15 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号: CVE-2013-7291 Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统.该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态.数据库驱动网站的速度.        …

漏洞名称: Nagios‘process_cgivars()’函数差一错误拒绝服务漏洞 CNNVD编号: CNNVD-201312-495 发布时间: 2013-12-27 更新时间: 2013-12-27 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号: CVE-2013-7205 Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序.该程序提供网络服务监控.主机资源监控.短信报警等功能.         Nagios中存在拒绝服务…

漏洞名称: PHP ‘scan’函数拒绝服务漏洞 CNNVD编号: CNNVD-201311-464 发布时间: 2013-12-06 更新时间: 2013-12-06 危害等级: 中危   漏洞类型: 缓冲区溢出 威胁类型: 远程 CVE编号: CVE-2013-6712 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言.该语言支持多重语法.支持多数据库及操作系统和支持C.C++进行…

漏洞名称: Linux Kernel‘ieee80211_radiotap_iterator_init()’函数拒绝服务漏洞 CNNVD编号: CNNVD-201312-041 发布时间: 2013-12-04 更新时间: 2013-12-04 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号:   漏洞来源: Evan Huus Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核.         Linux Kernel中存在拒绝服务漏洞.攻击者…