【预警通告】Linux内核本地提权漏洞威胁

Linux内核出现本地提权漏洞 CVE-2016-5195 事件引发业界关注。绿盟科技发布Linux内核本地提权漏洞威胁预警通告,通告将该漏洞定义为中级,这意味着该漏洞影响范围可控,危害程度可控,利用难度较高,绿盟科技将实施7*8小时内部应急跟踪,72小时内完成技术分析、产品升级和防护方案。

阅读全文 “【预警通告】Linux内核本地提权漏洞威胁” »

【公益译文】关键基础设施系统攻击的检测、关联与呈现

由于需要运营复杂的物理信息系统,能源部门对于数据采集与监控系统(SCADA)之类的数字工控系统(ICS)越来越依赖。美国斯坦福国际研究中心(SRI)发布报告,介绍了DATES(能源部门威胁检测与分析)项目的部分研究成果,针对工业控制系统,我们修改、开发了几种入侵检测技术,并将整套检测技术集成并连接至ArcSight 的商业安全事件关联框架。 阅读全文 “【公益译文】关键基础设施系统攻击的检测、关联与呈现” »

OpenSSH远程拒绝服务漏洞技术分析与防护方案

OpenSSH在秘钥交换过程中存在一个内存耗尽问题,一个未经认证的客户端,可以通过重复KEXINIT过程,使服务器上每个连接的内存分配增加至384MB,如果攻击者利用该漏洞,发起多个连接,会使服务器的内存耗尽,造成拒绝服务攻击。该漏洞存在于函数kex_input_kexinit()中,该漏洞编号为CVE-2016-8858。 阅读全文 “OpenSSH远程拒绝服务漏洞技术分析与防护方案” »

【预警通告】OpenSSH远程拒绝服务漏洞威胁

OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存,绿盟科技就此漏洞发布《 OpenSSH 远程拒绝服务漏洞威胁预警通告 》,报告称该漏洞CVE-2016-8858将导致拒绝服务攻击,并将该漏洞等级定义为 高,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,绿盟科技将进行7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。

阅读全文 “【预警通告】OpenSSH远程拒绝服务漏洞威胁” »

ISC BIND 9 Denial-of-Service Technical Analysis and Solution

Internet Systems Consortium (ISC) officially released a security advisory to announce a vulnerability (CVE-2016-2776) and its fixing. The vulnerability exists in buffer.c. When constructing a response packet for a specially crafted query request, BIND will encounter an assertion failure, causing the program to crash and therefore a denial of service.

阅读全文 “ISC BIND 9 Denial-of-Service Technical Analysis and Solution” »