绿盟科技互联网安全威胁周报NSFOCUS-18-32

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-32, 绿盟科技漏洞库 本周新增108条,其中高危18条。本次周报建议大家关注Linux kernel ‘tcp_input.c’远程拒绝服务漏洞等,远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发函数调用,这可能导致CPU饱和,从而导致系统上的拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-18-32” »

【预警通告】BIND 9处理递归响应不当远程拒绝服务漏洞威胁

ISC发布BIND9 DoS漏洞CVE-2016-8864,该漏洞出现在db.c 或 resolver.c 模块中,可能导致处理递归请求过程中出现问题,最终导致服务器停止响应。绿盟科技随即发布预警通告,通告将该漏洞定义为中级,这意味着漏洞影响范围可控,危害程度可控,利用难度较高,绿盟科技将实施7*8小时内部应急跟踪,72小时内完成技术分析、产品升级和防护方案。

阅读全文 “【预警通告】BIND 9处理递归响应不当远程拒绝服务漏洞威胁” »