记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

NTPD拒绝服务漏洞(CVE-2016-7434) 分析

Author: LJ, dawu (知道创宇404实验室) 来源:http://paper.seebug.org/144/ 前言 NTP服务对于互联网来说是不可或缺的,很多东西都能和它联系到一起。就在不久前,轰动一时的德国断网事件中也出现了它的影子。保证NTP服务器的安全是很重要的! 0x00 漏洞概述 1.漏洞简介 NTPD是一个linux系统下同步不同机器时间的服务程序。 近日NTP.org公布了一个拒绝服务漏洞,该漏洞能够导致NTPD服务遭受远程DoS攻击。 2.漏洞影响 受影响版本面临DoS攻击风险 3.影响版本 4.3.90 4.3.25 4.3 4.3.93 4.3.92 4.3.77 4.3.70 4.2.8p8 4.2.8p7 4.2.8p6 4.2.8p5 4.2.8p4 4.2.8p3 4
发布时间:2016-12-15 23:15 | 阅读:311758 | 评论:0 | 标签:漏洞分析 CVE-2016-7434 NTPD 拒绝服务漏洞 漏洞

远程控制工具VNC拒绝服务漏洞分析

原创作者:360安全卫士(企业账号) LR、noirfate前言Qemu是一款处理器模拟软件,可以提供用户模式模拟和系统模式模拟。当处于用户模式模拟状态时,将使用动态翻译技术,允许一个cpu构建的进程在另一个cpu上执行。VNC(Virtual Network Computing)是一款优秀的远程控制工具软件。由于Qemu内置vnc功能模块,所以可通过vnc客户端对远程Qemu虚拟机进行远程访问。360安全团队成员连一汉/LR在阅读Qemu-VNC源码过程中,发现了功能模块中的一个远程拒绝服务。该漏洞危险等级为中,漏洞编号CVE-2015-5239。VNC通讯协议介绍VNC采用RFB通信协议。RFB(“remote 帧缓存”)是一个远程图形用户的简单协议。通过这个协议,用户可以远
发布时间:2015-09-23 23:30 | 阅读:293291 | 评论:0 | 标签:工具 漏洞 网络安全 VNC 拒绝服务漏洞 远程控制工具

MySQL 和 MariaDB Geometry 查询拒绝服务漏洞

漏洞版本:MySQL AB MySQL漏洞描述:BUGTRAQ ID: 58511CVE(CAN) ID: CVE-2013-1861Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。<* 参考https://bugzilla.redhat.com/show_bug.cgi?id=919247http://seclists.org/oss-sec/2013/q1/671*>测试方法:@Sebug.net   dis本站提供程序(方法)可能带有攻
发布时间:2013-05-03 20:00 | 阅读:253951 | 评论:0 | 标签:网络安全 mysql 拒绝服务漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云