简单介绍:本周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的两个漏洞,并公布了针对两个漏洞的PoC:第一个PoC针对的是之前的高危权限提升漏洞,而另一个PoC针对的则是一个新的root权限提升漏洞,利用这个漏洞,攻击者能够获取到整个数据库的权限.漏洞概述:1. 权限提升/竞争条件漏洞(CVE-2016-6663),它能够让一个低权限账号(拥有CREATE/INSERT/
简单介绍:ISC BIND是广泛应用的域名服务器软件.一周前,互联网协会(ISC)发布了漏洞CVE-2016-2776和相关补丁,这是个影响BIND服务器的严重拒绝服务漏洞.漏洞概述:由于buffer.c未正确构造响应,可使远程攻击者通过构造的查询,造成拒绝服务(断言失败及程序退出).我们发现10月4日已经有攻击者将攻击工具已经公开在互联网上.影响版本:BIND 9.0.x -> 9.8.x
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号