博主呓语:

官方发布CPU熔断和幽灵漏洞防范指引:附补丁下载

Posted by 破冰 on 2018-1-17 12:24 Wednesday
前不久曝光的CPU熔断和幽灵漏洞安全事件引发业内高度关注。1月16日,全国信息安全标准化技术委员,针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。

阅读全文>>

SUSE:SLE和OpenSuSE的CPU修复补丁即将发布

Posted by 破冰 on 2018-1-5 16:20 Friday
SUSE 的 Matthias G. Eckermann 和 Marcus Meissner 今天发布联合声明:同其他操作系统相同,SUSE Enterprise Linux (SLE)和 OpenSuSE (Leap 和 Tumbleweed)也受到了 Meltdown 和 Spectre 两个 CPU 漏洞影响,使用恶意程序可以从内核存储中窃取敏感数据,而相关的修复补丁也会在近期发布。

阅读全文>>

最新的PHP5.3.12 和5.4.2 补丁并不能修复漏洞

Posted by 破冰 on 2012-5-7 0:30 Monday

  Moses 写道 "星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌.

  该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露.

  当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能,

阅读全文>>