原创 ISSUE 【漏洞】请抓紧卸载Notepad++(npp) 开源代码编辑器Notepad++近日曝出多个缓冲溢出漏洞,风险级别从中微到高危不等。尽管安全人员向厂商报告了这些漏洞,但至今未修复。相关漏洞涉及堆缓冲区写溢出和读取溢出,可能允许攻击者执行任意代码。公开披露的漏洞包括CVE-2023-40031、CVE-2023-40036、CVE-2023-40164和CVE-2023-40166。 2023-09-07 浏览(3,438) 评论(0) 阅读全文
原创 linux学习 【漏洞修复】NFS Exported Share Infomation Disclosure 该文档描述了一个名为"NFS Exported Share Information Disclosure"的高危漏洞,通过运维机器的扫描被发现。该漏洞允许攻击者挂载远程服务器上导出的NFS共享,并有可能读取和写入远程主机上的文件。修复该漏洞的建议是配置NFS,只允许授权的主机挂载其远程共享。修复步骤包括在共享主机上配置"hosts.allow"和"hosts.deny"文件,只允许特定IP地址范围 2023-07-05 浏览(1,492) 评论(0) 阅读全文
原创 ISSUE 【漏洞】CVE-2023-24998拒绝服务漏洞预警提示 漏洞详情ApacheCommons是一个专注于可重用Java组件开发的Apache项目,旨在实现文件上传。Apache发布安全公告,修复了ApacheCommonsFileUpload中的拒绝服务漏洞()。//commons.apache.org/proper/commons-fileupload/download_fileupload.cgi(2)ApacheTomcat: 2023-03-02 浏览(3,855) 评论(0) 阅读全文
原创 linux学习 记一次安全运维修复CVE-2021-3156以及CVE-2020-1971漏洞 腾讯安全专家建议用户尽快升级:升级到sudo-1.8.29-6.el8_3.1或更高版本。sudo-1.8.21p2-3ubuntu1.4 sudo-ldap-1.8.21p2-3ubuntu1.4 3)Ubuntu16.04LTS版本用户,sudo-1.8.16-0ubuntu1.10 sudo-ldap-1.8.16-0ubuntu1.10 检测到服务器存在漏洞风险。 2021-05-05 浏览(1,281) 评论(0) 阅读全文