受影响系统: cPanel cPanel 11.24.4-CURRENT 描述: cPanel是基于web的工具,用于自动化控制网站和服务器。 Cpanel内嵌有两个文件管理器,分别为标准和旧式文件管理器。这两个文件管理器在处理文件名时存在跨站脚本漏洞,远程攻击者可以通过创建特制的
2009-03-21受影响系统: PostgreSQL PostgreSQL 8.3.6 描述: PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL处理转换编码时存在栈溢出漏洞,通过认证的用户可以通过提交特制的SQL查询请求在一段时间期间杀死到PostgreSQL
2009-03-21近来,有很多用户反映在安装了4.0之后,出现网银等使用SSL协议页面无法使用的问题。经过核实发现,这是由于这些用户使用的非官方汉化版本中修改了4.0版本默认的SSL协议过滤设置所导致的兼容性问题。 如果您出现了此问题,请点击界面中菜单上的 设置(setu
2009-03-20早在上个世纪CIH出世之日,重装万能论这种不着调的东西就应该结束了。但是没想到时至今日,依旧有无数人将其奉为真理,实行着裸奔的勇敢举动,认为出了事重装就行。于是,今天我就稍微总结下一些让重装万能论失效的东西。 1 AUTORUN 已经是有点过时的东西
2009-03-20黑客入侵后,一般都是要给自己留下一个后门,最常见的方法就是创建一个隐藏的管理员账号,这个管理员账号是事实存在,但是在账户管理中却又无法查看到。这是怎么回事呢?对regedit.exe大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是
2009-03-20在规模稍微大一些的局域网工作环境中,网络管理员时常会采用远程控制方式来管理服务器或重要工作主机;虽然这种控制方式可以提高网络管理效率,但是远程控制方式带来的安全威胁往往也容易被管理人员忽视。为了保障服务器远程控制操作的安全性,Windows Server 2008
2009-03-19Vista系统中多余的字体、多余的备份文件等的删除方法大家早已知晓,因此本文只为大家介绍一些比较“隐蔽”的删除方法。注意:在进行以下操作前,应先备份Windows注册表,以便执行了错误操作后能及时恢复系统。 删除多余的虚拟光
2009-03-19受影响系统: 聚力传媒 PPLive <= 1.9.21 描述: PPLive是非常流行的P2P网络视频客户端。 PPLive的synacast://、Play://、pplsv://和ppvod:// URI处理器在评估命令行参数时没有正确地验证URI参数,如果用户受骗跟随的链接中包含有特制的/LoadModule
2009-03-19Horde IMP Webmail客户端跨站脚本和HTML注入漏洞 受影响系统: Horde IMP 4.3.x Horde IMP 4.2.x 不受影响系统: Horde IMP 4.3.3 Horde IMP 4.2.2 描述: IMP是一款基于Web的强大的邮件程序,由Horde项目组开发,可使用在Linux/Unix或者Wind
2009-03-19受影响系统: IBM Director <= 5.20.3 不受影响系统: IBM Director 5.20.3 Service Update 2 描述: IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。 IBM Director组件中捆绑了一个CIM服务程序,用于监听传送给本地consumer
2009-03-15在如今的网络中,上网的首选工作就是要防黑。结果不外乎两种,一种是黑客在我们严密的立体式防御中损兵折将;另一种就是黑客进入了我们的系统,那它究竟给我们修改了什么?做了哪些破坏呢?有经验的网管员通过日志文件就可以知道蛛丝马迹,搜集到与安全有关的网
2009-03-15近来,QQ病毒十分猖獗,此类病毒主要是通过QQ发送能感染病毒的恶意网站地址。 那么,如何防止因误操作而进入那些已知的恶意网站呢?这里笔者向大家介绍一种简单而有效的防范方法――利用Hosts文件防止误进恶意网站! 分析
2009-03-15受影响系统: Linux kernel 2.6.x 不受影响系统: Linux kernel 2.6.25 描述: Linux Kernel是开放源码操作系统Linux所使用的内核。 即使缓存的路由表保持不变,/proc/slabinfo中的ip_dst_cache值也会一直递增,这会导致ip_dst_cache最终会到达/
2009-03-15受影响系统: MySQL AB MySQL 5.1.30 MySQL AB MySQL 5.1.15 不受影响系统: MySQL AB MySQL 5.1.32 描述: MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。 MySQL没有正确地处理包含有FilterExp表达式的XPath表
2009-03-07受影响系统: SquirrelMail SquirrelMail 1.4.8 描述: SquirrelMail是一款PHP编写的WEBMAIL程序。 Red Hat为CVE-2008-3663所提供的修复导致SquirrelMail对所有的会话都设置了相同的SQMSESSID Cookie值,这允许通过认证的远程用户通过使用标准的webmai
2009-02-22受影响系统: Todd Miller Sudo 1.6.9p17 - 1.6.9p19 描述: Sudo是一款允许用户以其他用户权限安全地执行命令的程序,广泛使用在Linux和Unix操作系统下。 sudo在确认用户属于哪个组的时候sudo中的parse.c文件没有正确地解释sudoer配置文件中的系统组(
2009-02-22Windows Vista操作系统中因为软件的兼容性,经常会出现一些软件冲突的情况,其实解决这个问题的方法很简单。 在Vista中有一个内存保护功能——数据执行保护 (DEP),其实这个功能microsoft早在XP SP2中就
2009-02-20OFFICE文档是我们办公中使用最普遍的文档格式之一,它里面存储内容一般都是涉及公司或个人的重要内容,在很多情况下是禁止别人修改或者查看的。那么如何才能做到这一点呢?其实,合理运用OFFICE软件本身的一些设置即可较好的满足大家的要求。下面我们就以Word 2003
2009-02-20受影响系统: ProFTPD Project ProFTPD 1.3.2 ProFTPD Project ProFTPD 1.3.1 不受影响系统: ProFTPD Project ProFTPD 1.3.2 rc3 描述: ProFTPD是一款开放源代码FTP服务程序。 ProFTPD的SQL认证模块没有正确地处理百分号字符(%)。在mod_sql
2009-02-19Cookies是Web服务器发送到电脑里的数据文件,它记录了诸如用户名、密码和关于用户兴趣取向的信息。而且,现在很多网站收到的Cookies文件中的用户名和密码甚至是以明文方式存放的,这样就更不安全了。因此,删除掉Cookies文件很有
2009-02-13