受影响系统:
NetWin SurgeFTP <= 2.3a2 描述:
SurgeFTP是一款FTP服务程序,提供管理接口程序。 SurgeFTP的过程Web管理接口处理畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。 如果客户端发送了Content-Length参数的话,SurgeFTP会试图根据这个字段所指定受影响系统:
OpenBSD OpenBSD 4.2
OpenBSD OpenBSD 4.1 描述:
OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD处理畸形的IPv6数据时存在漏洞,远程攻击者可能利用此漏洞导致内核忙碌。 OpenBSD的sys/netinet6/ip6_input.c文件中的ip6_check_rh0hdr()函数中的错误允许远程攻击者通过畸形的IPv6路由头导致内核忙碌;sys/netinet/tcp_subr.c文件的tcp_respond()函数中的错误允许远程攻击者通过发送特制的TCP报文导致内核忙碌。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.1/common/013_tcprespond.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/007_tcprespond.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/008_ip6rthdr.patch 的数量分配内存(最多为2147483647字节),然后将数据拷贝到所生成的缓冲区。由于对分配结果缺少检查,如果无法分配所指定数量内存的话,就可能在拷贝期间触发空指针引用,导致整个服务器崩溃。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本
本文导读目录: 1、17岁黑客盗刷15亿 计算机天才少年是如何炼成的 2、《白帽黑客是怎样炼成的 3、问一个人 4、黑客是怎样炼成的? 5、黑客是如何炼成的 6、谁能给我讲讲基努·...
这个我们听过不过都忘记了确实写的非常好,对现实讽刺的意义很大 上联是:死不起活不起,何必死活在一起;下联是:穷得熬苦得熬,仍然穷苦经千熬。 可以先找一个简单一点的工作做做,钱多少都是其次,重要的是你要...
创刊词:当新浪微博(http://t.sohu.com/)变成大家工作中日常生活十分关键的一部分时,大家享有了其产生的信息内容新改革——无以伦比的丰富多彩、便捷、互动交流与人性化。 做为...
時间的促进一步一步在确认着我们这一代不断在发展趋势着,在发展趋势的此外也确认着大伙儿人与人之间的间隔仿佛也一开始慢慢地的提升 了起來,有一些密秘也在这类大伙儿中间导致。就是因为现如今大伙儿使用微信的頻...
网站站长以前是互联网技术上最活跃性的一群人,站长博客打开了最初的自媒体时代。尽管如今都早已衰落了,但也也有那麼一些衰落的皇室,仍然在恪守着归属于网站站长的一片净土,仍然传送着有使用价值的专业知识和工作...
随着农村经济发展,人们对于养殖业的发展也比较看好,因为在农村来说发展经济又局限性,虽然很多地方有很多项目兴起,但是对于农村来说还是养殖和种植为主,那么2019年到底养殖什么能赚钱呢?下面就和大家一起分...