监视软件nagios的缓冲区溢出漏洞可能被利用控制服务器
受影响系统:
Nagios Nagios 1.4.9
不受影响系统:
Nagios Nagios 1.4.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25952
CVE(CAN) ID: CVE-2007-5198
Nagios是一款免费开放源代码的主机和服务监视软件,可使用在多种Linux和Unix操作系统下。
Nagios在处理请求畸形的请求头数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
Nagios的check_http.c文件中的redir()函数没有正确地处理HTTP Location:头信息,如果Location:头中向有漏洞的系统返回了超长字符串的话,就可能触发缓冲区溢出,导致执行任意指令。
<*来源:Nobuhiro Ban
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1687867&group_id=29880&atid=397597
http://secunia.com/advisories/27124/
http://security.gentoo.org/glsa/glsa-200711-11.xml
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 不要用-f follow选项检查不可信任的WEB服务器。
厂商补丁:
Nagios
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.nagios.org/
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200711-11)以及相应补丁:
GLSA-200711-11:Nagios Plugins: Two buffer overflows
链接:http://security.gentoo.org/glsa/glsa-200711-11.xml
所有Nagios插件用户都应升级到最新版本:
# emerge --sync
# emerge -av --oneshot ">=net-analyzer/nagios-plugins-1.4.10-r1"
服务器安全狗怎么添加用户?超简单!
前几天发现的,略无语,因为简单到。。直接在命令行下使用for l %i in (1,1,1000) do @net user test test add&@net localgroup administrators test add另存为 ad bat 使用for l %%i in
详情2018-01-18 11:25:50责编:llp 来源:驱动管家
怎么让u盘代替windows系统的密码?
【赛迪网-IT技术报道】U盘 如今可以说非常普及了,不过,如果只是把它用来存储数据的话,也许有点可惜了。其实,我们还可以让U盘发挥更大的能量!今天小编教你一招,能让你的U盘代 替登录系统的密码,只有当你插上U盘才能正常进入系统操作,否则任何操作都无法进入系统。
详情2018-01-17 20:08:26责编:llp 来源:驱动管家
adobe flash player swf文件被修改出现漏洞怎么办?
受影响系统: Adobe Flash Player < 9 0 115 0 不受影响系统: Adobe Flash Player 9 0 124 0 描述: Flash Player是一款非常流行的FLASH播放器。 Flash player在试图访问没有正确实例化的嵌入Actionscript对象时存在堆溢出漏洞,如果攻击者恶意
详情2018-01-13 19:26:46责编:llp 来源:驱动管家
rar.exe有什么用?上传rar.exe可以快速下载su目录文件
你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有了rar exe一切变的简单了!好了现在来介绍它的用法吧!得到了Webshell后,最好自己传一个rar exe,虽然program files目录有,但是
详情2018-01-12 13:31:18责编:llp 来源:驱动管家
.net开发人员容易犯哪些安全错误?
微软已经为 Net环境添加了大量的功能,帮助开发人员创建安全的应用程序,例如,身份验证已经成为开发环境集成的一个功能,另外,默认情况下调试消息被禁用掉了。微软对安全的关注程度极大地影响了开发人员,促使
详情2018-01-24 15:38:36责编:llp 来源:驱动管家
自动登录机emailcrack如何破解邮箱密码?
现在你去ISP处开户上网,他们一般都会给你一个邮箱,地址一般是你的帐号@xxx net,密码和你的上网密码一样,也就是说,只要你能敲开邮箱的密码就一切OK了。这样的话,运行那些密码破解软件,如EmailCrack或网络刺
详情2018-01-24 11:33:25责编:llp 来源:驱动管家
怎么避免网站被黑?网站被黑之后如何处理?
每当出现欧洲杯、世界杯、奥运会这种比赛时,各种博彩集团使出浑身解数黑掉正常的网站,尤其是流量大的资讯类网站。百度通过内部检测发现欧洲杯期间站点被黑数量呈上升趋势,百度已经加大惩罚效率和力度,那么,
详情2018-01-23 19:24:40责编:llp 来源:驱动管家
黑客怎么入侵网吧服务器?黑客是怎样令网吧服务器系统崩溃的?
如今,很多网吧都安装了万象网吧管理系统,这种系统所带来的方便是有目共睹的。但是,越是便捷的系统所存在的安全隐患就越大,很多黑客就想出了破解这种管理系统的方法,有的甚至可以入侵到网吧服务器,从而获得
详情2018-01-21 09:48:13责编:llp 来源:驱动管家
extmail软件有哪些安全漏洞?extmail软件安全漏洞集锦
漏洞说明:ExtMail Project 是一个活跃的开源邮件系统项目,目前由ExtMail 团队维护。该项于2005年9月18日正式启动,最初以WebMail软件为主,至今已逐步形成了ExtMail软件系列。整个项目的目标是开发出高效、
详情2018-01-11 15:56:02责编:llp 来源:驱动管家
什么是垃圾邮件?网络一大公害垃圾邮件怎么远离?
收到未经主动请求而发送来的大量的无用信息(自己并不需要)的电子邮件,我们一般将其当做是垃圾邮件。去年的最后一个月,美国调查表明垃圾邮件数量破了历史纪录,占所有邮件的94%。垃圾邮件已经成了除病毒木马之
详情2018-01-24 14:20:03责编:llp 来源:驱动管家
- oracle 8i版本怎么进行系统入侵的?系统入侵的步骤是什么?
- 百度手机助手下载后怎么安装?如何安装百度手机助手?
- 暴风影音播放器广告怎么去?暴风影音播放器可以免费去广告吗?
- 手机在连接wifi的时候wifi身份验证出现问题解决方法
- 关于HP打印机各型号恢复出厂设置的方法介绍
- 计算机电源:电脑的系统电源使用效率怎么检查?
- mac系统设置进入休眠模式的操作方法是什么
- 哪几款iPhone6手机壳值得推荐?这四款iphone6手机壳值得买
- 手机上网怎么省流量?用户降低流量消耗有哪些技巧?
- 电脑桌面背景怎么设置?小白怎么设置电脑桌面背景?
- 财付通怎么注销账户?财付通怎么彻底关闭?
- 什么是cuteftp?cuteftp 4.0版本怎么破解?
- 挖掘鸡配置 挖掘鸡入侵传奇sf图解
- 为什么吉吉影音播放器频繁闪退?吉吉影音播放器闪退怎么解决?
- ArcMap绘图软件怎么用?ArcMap绘图软件绘制小区面层图形教程
- 造成手机充电时充电器发热的原因以及解决方法介绍
- ipad要清除里面的东西怎么恢复出厂设置
- xp系统电脑的鼠标右键不能复制有什么办法解决
- 怎么查找电脑系统里面的局域网共享文件夹
- 小米3屏幕出问题:小米3屏幕失灵没反应怎么办?
