Xen某模块爆出DoS漏洞XSA-259 可让主机崩溃 Meltdown漏洞的余毒
Xen ‘x86/x86_64/entry.S’模块爆出DoS漏洞,原因是针对Meltdown漏洞的Xen修补方案(XSA-254),未能解决某些异常,攻击者可以实施写入尝试,进而形成DoS攻击。[……]
标签: dos漏洞
罗克韦尔AB MicroLogix1400可编程控制器PLC高危漏洞 其中12个漏洞CVSS3.0评分10分
在数据、程序及文件权限的函数中,存在一个可利用的访问控制的脆弱性。经过精心编制的数据包可以引发读写操作,从而导致敏感信息泄露、修改设置或修改梯形逻辑。[……]
OpenSSL DoS漏洞CVE-2018-0739及安全绕过漏洞CVE-2018-0733 誓与Apache争锋
递归定义的ASN.1类型(例如PKCS7)恶意触发过多递归,可能导致堆栈溢出,这将引发DoS攻击。OpenSSL1.1.0-1.1.0g及1.0.2b-1.0.2n受影响。请尽快升级到1.1.0h和1.0.2o[……]
Apache Struts2 REST插件DoS漏洞CVE-2018-1327 S2-056 2.1.1至2.5.14.1受影响
漏洞发生于Struts 2 REST插件,攻击者通过进行构造的XML Payload可以实施DoS攻击,请尽快升级到Struts 2.5.16。绿盟科技及Apache官方发布漏洞预警通告。[……]
4方面回顾2017年DDoS攻击的黑幕 2018年DDoS防护是稳步慢行还是快速调整
无论是哪种抉择,都意味着你需要考虑DDoS年度预算,大家迫切的需要从现有DDoS防御措施中提炼相关信息,从而为组织找到最适合的解决方案,提供决策支持。[……]
cURL/libcURL DoS漏洞CVE-2018-1000121 7.21.0到7.58.0受影响
调用函数 ldap_get_attribute_ber () 来获取属性, 但事实证明它可以返回 LDAP_SUCCESS, 并且在获取特别精心编制的响应时,仍然返回结果指针中的 NULL 指针。[……]
VMware工作站版本爆出DoS漏洞CVE-2018-6957
大量的VNC连接会导致服务器触发一个异常,导致虚拟机关闭。攻击者可以启动VNC会话触发此漏洞。Talos发布预警通告,请尽快升级补丁。[……]
3月sap补丁修补3个高危漏洞 其中有个30年的图形服务器漏洞
漏洞还是SAP纯,30年陈酿格外香。这个漏洞CVSS评分8.8。包括内存破坏漏洞、DoS漏洞、远程代码执行漏洞,并影响处理图像的第三方开源库(libtiff,giflib和libpng)[……]
Samba远程DoS漏洞CVE-2018-1050 4.0.0及后续版本受影响
RPC spoolss服务被配置为运行外部程序时,对于一些输入到spoolss的参数,缺少输入检查,RPC调用可能导致打印后台处理程序服务崩溃。攻击者可以实施DoS攻击。[……]
F5 BIG-IP负载均衡器多产品爆远程DoS漏洞CVE-2018-5501
攻击者可以利用此漏洞让应用程序崩溃。这个漏洞涉及F5 BIG-IP WebAccelerator、PEM、LTM、Link Controller、GTM、Edge Gateway、DNS、ASM、APM、Analytics、AFM、AAM、WebSafe等,[……]