2015年 第4周 微信公众号精选安全技术文章总览

洞见网安 2015-1-26

0x1 Linux Glibc幽灵漏洞可远程获取系统权限

SAINTSEC 2015-01-30T10:02:42

幽灵漏洞（CVE-2015-0235）是Linux glibc库中的一个严重安全漏洞，允许攻击者在不知道系统信息的情况下远程获取系统控制权限。该漏洞存在于glibc库中的__nss_hostname_digits_dots()函数，可被gethostbyname*()函数触发，导致缓冲区溢出。该漏洞可能被用于远程代码执行，从而获得系统完全控制权。多个Linux发行版受到影响，包括Debian 7、Red Hat Enterprise Linux 6 & 7、CentOS 6 & 7和Ubuntu 12.04等。尽管漏洞在2013年已被修复，但由于未及时更新，许多系统仍然存在风险。Qualys建议及时打补丁，并提供了一个漏洞周期概念来跟踪补丁的修复进度。

Linux 安全漏洞 缓冲区溢出 远程代码执行 CVE编号 系统权限提升 漏洞修复 影响范围 Qualys 云安全解决方案

0x2 Adobe承认Flash存高危远程漏洞

安信天行 2015-01-26T17:37:14

Flash长期以来存在一个未公开的漏洞，可导致黑客对Mac或其他PC发动远程攻击的。由于该漏洞正被黑客利用且

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。