近日,在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞,允许攻击者通过FTP创建任意文件和目录,甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给GNU Wget项目的。报告中称,所有的Linux系统都会受到影响,测试中wget 1.14和wget 1.16都存在该漏洞。 wget漏洞描述 wget默认配置中的retr_symlinks选项出现问题。当wget在用于递归下载FTP站点时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。 不同于此前广泛宣传的Heartbleed,ShellShock,POODLE和San...
阅读全文
近日网络专家在广泛使用的Linux软件Bash中新发现了一个新的安全漏洞,该漏洞对用户构成的威胁程度可能比今年4月发现的“心脏流血”(Heartbleed)漏洞更大,黑客可以利用该漏洞完全控制目标系统,而该漏洞的使用程度很低,这意味着一旦曝光该漏洞的使用方法,稍微有些编程基础的人都可利用它发动攻击。 Bash漏洞危害比Heartbleed更大 Bash漏洞的严重级别被定义为“10”,这意味着它对用户电脑的威胁最大。Bash漏洞的利用复杂度级别为“低”,这意味着利用Bash漏洞的方法非常简单—只需剪切和粘贴一行代码即可。 美国国土安全部下属计算机紧急响应小组(US-CERT)发布警告称...
阅读全文
  • 疑胡一天夜会门女主发文否认有预谋:没能耐毁了他 2018-10-08
  • “爸爸是交警”刷屏朋友圈  我用各种姿势陪你 2018-08-22
  • C罗一人扛起葡萄牙前进 前三届世界杯共打进三球 2018-08-22
  • 回复@真理论者:你天天在强坛攻击爱因斯坦是不是劳动?创造价值么?负价值也! 2018-08-20
  • 习近平会见美国国务卿蓬佩奥 2018-08-20
  • 西藏航空举行“冬游西藏”总结推广会 2018-08-19
  • 6月温州市区普通商品住房地块集中出让 2018-08-19
  • 薛之谦发布声明回应“李雨桐爆料” 说了什么? 2018-08-11
  • 听,盲童唱出心底的阳光 2018-08-11
  • 美容养颜 别忘了桃胶皂角米雪耳羹 2018-08-04
  • 五大发展理念引领“十三五” 2018-08-04
  • 256| 619| 751| 921| 581| 309| 630| 414| 720| 422|