词条信息

admin
admin
超级管理员
最近编辑者 发短消息   

相关词条

热门词条

更多>>
网站运营究竟是个什么职务
作者:韩利来源:知乎著作权归作者所有。商业转载请联系作者获得授[详细]
新品牌如何快速赢得客户信任?
我见过很多实体转线上的老板,交流沟通后,给我印象最深的就是他们[详细]
微信可实时接收购票改签等信息
微信可实时接收购票改签等信息  中新网客户端北京12月26日电[详细]
微信大规模封号 这是绞杀微商的信号吗?
  最近几天,微博上有用户反应微信账号被封了,提示信息为:提示[详细]
联通eSIM卡可以开户了
   相信很多人都觉得智能手表有点鸡肋,因为在多数情[详细]
解决网 >>所属分类 >> 新闻资讯    科技   

Linux Systemd又被曝漏洞

标签: Linux 漏洞

顶[0] 发表评论(0) 编辑词条
Linux Systemd又被曝高危漏洞Linux Systemd又被曝高危漏洞




  近日,开发者Chris Coulson发现,在许多Linux版本中的systemd初始化系统有一个高危远程溢出漏洞(漏洞编号为CVE-2017-9445),攻击者可以通过返回包含有特制TCP攻击负载的响应就能触发该漏洞,进而导致可在Linux系统上执行任意代码。

  systemd是Linux下的init软件,主要用于减少系统引导时间和计算开销。而从2015年6月的Systemd 223到今年3月份Systemd 233之间的所有版本都受到上述漏洞影响。

  据悉,出问题的是systemd-resolved域名解析服务。该开发者表示,恶意的DNS服务器可利用特制的TCP攻击负载让systemd-resolved分配过小的缓冲区,从而触发该溢出漏洞,此后则能在系统中执行任意程序了。

  目前针对该漏洞,Ubuntu已经推出了相应的修复补丁,Debian则表示虽然使用了含有漏洞的systemd版本,但当中systemd-resolved服务的预设值是关闭的,而红帽的Red Hat Enterprise Linux 7则采用了systemd 219,因此不受影响。

 

 

本文地址:解决网 http://www.solves.com.cn/doc-view-3323.html

TAGS:SOLVES , 电脑技术 , 电脑知识 , 网站建设, 电脑技术, 网络营销 , 网站托管 , 硬件技术 , 网络技术 , 软件技术, 维修网点

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇如何选购液晶显示器
下一篇个人风险承受能力试题及标准答案

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的电脑技术问题词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>