S2-056漏洞發(fā)生于Apache Struts2的REST插件,當(dāng)使用XStream組件對XML格式的數(shù)據(jù)包進(jìn)行反序列化操作�,且未對數(shù)據(jù)內(nèi)容進(jìn)行有效驗證時�����,攻擊者可通過提交惡意XML數(shù)據(jù)對應(yīng)用進(jìn)行遠(yuǎn)程DoS攻擊��。
官方通告如下:
https://cwiki.apache.org/co ...
閱讀全文
近日���,國家信息安全漏洞共享平臺(CNVD)收錄了Exim SMTP Mail Server緩沖區(qū)溢出漏洞(CNVD-2018-04619����,對應(yīng)CVE-2018-6789)����。攻擊者可利用該漏洞在受影響的應(yīng)用程序上下文中,通過堆溢出實現(xiàn)代碼的執(zhí)行��,若攻擊嘗試失敗仍可導(dǎo)致拒絕服務(wù)條件��。目前����,漏洞利用代碼已 ...
閱讀全文
漏洞描述:
Memcached是一個高性能的分布式內(nèi)存對象緩存系統(tǒng),用于動態(tài)Web應(yīng)用以減輕數(shù)據(jù)庫負(fù)載�����。Memcacded DRDoS漏洞中基于UDP協(xié)議的DDOS反射攻擊靠的是發(fā)送大量帶有被害者IP地址的UDP數(shù)據(jù)包給放大器主機(Memcached)�,最后放大器主機對偽造的IP地址源做出大 ...
閱讀全文
漏洞描述
漏洞編號:CVE-2018-1305、CVE-2018-1304
ApacheTomcat是美國阿帕奇(Apache)軟件基金會下屬的Jakarta項目的一款輕量級Web應(yīng)用服務(wù)器�,它主要用于開發(fā)和調(diào)試JSP程序,適用于中小型系統(tǒng)�。Default Servlet是其中的一個對靜態(tài)資 ...
閱讀全文
