精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Linux Systemd又被曝高危遠(yuǎn)程溢出漏洞

責(zé)任編輯:jackye

作者:鄭偉

2017-07-03 11:14:44

摘自:中關(guān)村在線

近日,開發(fā)者Chris Coulson發(fā)現(xiàn),在許多Linux版本中的systemd初始化系統(tǒng)有一個(gè)高危遠(yuǎn)程溢出漏洞(漏洞編號(hào)為CVE-2017-9445)

近日,開發(fā)者Chris Coulson發(fā)現(xiàn),在許多Linux版本中的systemd初始化系統(tǒng)有一個(gè)高危遠(yuǎn)程溢出漏洞(漏洞編號(hào)為CVE-2017-9445),攻擊者可以通過返回包含有特制TCP攻擊負(fù)載的響應(yīng)就能觸發(fā)該漏洞,進(jìn)而導(dǎo)致可在Linux系統(tǒng)上執(zhí)行任意代碼。

Linux Systemd又被曝高危遠(yuǎn)程溢出漏洞

Linux Systemd又被曝高危遠(yuǎn)程溢出漏洞

systemd是Linux下的init軟件,主要用于減少系統(tǒng)引導(dǎo)時(shí)間和計(jì)算開銷。而從2015年6月的Systemd 223到今年3月份Systemd 233之間的所有版本都受到上述漏洞影響。

據(jù)悉,出問題的是systemd-resolved域名解析服務(wù)。該開發(fā)者表示,惡意的DNS服務(wù)器可利用特制的TCP攻擊負(fù)載讓systemd-resolved分配過小的緩沖區(qū),從而觸發(fā)該溢出漏洞,此后則能在系統(tǒng)中執(zhí)行任意程序了。

Linux Systemd又被曝高危遠(yuǎn)程溢出漏洞

Ubuntu已經(jīng)推出了相應(yīng)的修復(fù)補(bǔ)丁

目前針對(duì)該漏洞,Ubuntu已經(jīng)推出了相應(yīng)的修復(fù)補(bǔ)丁,Debian則表示雖然使用了含有漏洞的systemd版本,但當(dāng)中systemd-resolved服務(wù)的預(yù)設(shè)值是關(guān)閉的,而紅帽的Red Hat Enterprise Linux 7則采用了systemd 219,因此不受影響。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2025 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 荣成市| 疏附县| 南乐县| 赤城县| 晋州市| 枞阳县| 若羌县| 西藏| 晋城| 醴陵市| 安陆市| 呼玛县| 丰台区| 嘉兴市| 阳城县| 梨树县| 调兵山市| 布尔津县| 桃源县| 离岛区| 铅山县| 大埔县| 黄大仙区| 石家庄市| 宁国市| 栖霞市| 平果县| 惠州市| 凤台县| 漳平市| 海伦市| 房山区| 安顺市| 七台河市| 湘乡市| 克拉玛依市| 中江县| 二连浩特市| 潞西市| 抚宁县| 瓦房店市|