【漏洞】请抓紧卸载Notepad++(npp)
原创 ISSUE

【漏洞】请抓紧卸载Notepad++(npp)

开源代码编辑器Notepad++近日曝出多个缓冲溢出漏洞,风险级别从中微到高危不等。尽管安全人员向厂商报告了这些漏洞,但至今未修复。相关漏洞涉及堆缓冲区写溢出和读取溢出,可能允许攻击者执行任意代码。公开披露的漏洞包括CVE-2023-40031、CVE-2023-40036、CVE-2023-40164和CVE-2023-40166。
阅读全文
【漏洞修复】NFS Exported Share Infomation Disclosure
原创 linux学习

【漏洞修复】NFS Exported Share Infomation Disclosure

该文档描述了一个名为"NFS Exported Share Information Disclosure"的高危漏洞,通过运维机器的扫描被发现。该漏洞允许攻击者挂载远程服务器上导出的NFS共享,并有可能读取和写入远程主机上的文件。修复该漏洞的建议是配置NFS,只允许授权的主机挂载其远程共享。修复步骤包括在共享主机上配置"hosts.allow"和"hosts.deny"文件,只允许特定IP地址范围
阅读全文
本文目录
    Loading...