广 告 位 招 租 QQ:527116945
当前位置: 首页 » SEO » seo » 正文

深圳网络seo

放大字体  缩小字体 发布日期:2022-05-24 02:29:13  来源:深圳网络seo  作者:sang  浏览次数:0
核心提示:深圳网络seo-Tomcat高危信息泄漏和远程代码执行漏洞网站搭建的空间系统一般是window系统和linux系统,选择linux系统的站长朋友还

深圳网络seo-Tomcat高危信息泄漏和远程代码执行漏洞

网站搭建的空间系统一般是window系统和linux系统,选择linux系统的站长朋友还是比较多的。近日,百度安全指数官网发布了一篇关于linux系统管理指令的漏洞,转载过来和朋友们分享一下。这个linux系统管理指令的名称叫做sudo,标题为Sudo高危本地提权漏洞。

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。(百度百科)

漏洞描述

2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。

当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过权限或获取root shell。

影响版本

Sudo 1.8.6p7 到 1.8.20

漏洞等级:高危

修复建议

1、升级到Sudo至最新版本;

2、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

Redhat:https://access.redhat.com/security/cve/cve-2017-1000367

Ubuntu:https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000367.html

Debain:https://security-tracker.debian.org/tracker/CVE-2017-1000367

SUSE/openSUSE:https://www.suse.com/security/cve/CVE-2017-1000367.html

深圳网络seo-SEO相关(1)

Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。(百度百科)

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。(百度百科)

漏洞描述

Apache Tomcat是一个流行的开源JSP应用服务器程序,Apache Tomcat 9.0.0.M1-9.0.0.M20, 8.5.0-8.5.14, 8.0.0.RC1-8.0.43, 7.0.0-7.0.77版本,在错误页面的实现机制中存在安全漏洞(CVE-2017-5664 ),根据源请求会导致意外结果,比如若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除自定义错误页面等。

影响版本

Apache Group Tomcat 9.0.0.M1-9.0.0.M20

Apache Group Tomcat 8.5.0-8.5.14

Apache Group Tomcat 8.0.0.RC1-8.0.43

Apache Group Tomcat 7.0.0-7.0.77

漏洞等级:高危

修复建议

1、升级到最新版本;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

http://tomcat.apache.org/security-9.html

http://tomcat.apache.org/security-8.html

http://tomcat.apache.org/security-7.html

深圳网络seo-SEO相关(2)

在2017年9月20日,百度安全指数官网发布了一篇关于Tomcat高危信息泄漏和远程代码执行漏洞的内容,今天转载过来和朋友们分享一下。正文部分如下:

漏洞描述

2017年9月19日,Apache Tomcat官方通告修复了两个高危漏洞,CVE-2017-12615和CVE-2017-12616,攻击者利用这两个漏洞,可以获取服务器上 JSP 文件的源代码或执行任意代码,从而导致数据泄露或获取服务器权限。

影响版本

CVE-2017-12615:7.0.0-7.0.79

CVE-2017-12616:7.0.0-7.0.80

漏洞等级:高危

修复建议

1、升级Tomcat到7.0.81及以上版本;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多:https://tomcat.apache.org/security-7.html

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
 

关键词: 深圳网络seo
 
推荐图文
最新热点文章