SELinux(Security-Enhanced Linux)是基于Linux内核的强制访问控制机制实现,它是由美国国家安全局开发的项目,旨在增强传统Linux操作系统的安全性。SELinux项目在2000年以GPL协议形式开源,目前所有的Linux内核2.6及以上版本中都集成了SELinux功能。
今日Samba再报重大漏洞,该漏洞目前编号为CVE-2015-0240,Samba守护进程smbd里一个为初始化的指针可被远程漏洞利用,她可以让恶意的Samba客户端发送一个特定的netlogon数据包从而获得smbd运行的权限,并且smbd的默认权限还是root超级管理员
Apache2月9日邮件提示:Tomcat请求漏洞(Request Smuggling) 通过在chucked请求中包含一个非正常的chunk数据有可能导致Tomcat将该请求的部分数据当成一个新请求。 漏洞名称:Request Smuggling 危害程度:重要!
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
