OpenSSL: Timing vulnerability in DSA signature generation (CVE-2018-0734) - Windows

OpenSSL is prone to an information disclosure vulnerability. SPDX-FileCopyrightText: 2018 Greenbone AG Some text descriptions might be excerpted from a referenced sources, and are Copyright C by the respective right holders. SPDX-License-Identifier: GPL-2.0-only ifdescription...

Linux kernel fcaps本地安全绕过漏洞

Bugtraq ID: 53166 CVE ID：CVE-2012-2123 Linux是一款开放源代码的操作系统。 当使用fcaps存在安全漏洞，允许本地攻击者绕过安全限制如地址控件随机化进行攻击。 0 Linux kernel 3.x Linux kernel 2.6.x 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=d52fc5dde171f030170a6cb78034d166b13c9445...

Linux Kernel "key_replace_session_keyring()"空指针引用拒绝服务漏洞

Linux是一款开放源代码的操作系统。 security/keys/processkeys.c提供的"keyreplacesessionkeyring"函数存在错误，使用syscallNRkeyctl, KEYCTLSESSIONTOPARENT可导致空指针应用而使内核崩溃。 Linux Kernel 2.6.x 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息：...

Linux kernel 2.6.x l2cap_config_rsp()函数远程拒绝服务漏洞

BUGTRAQ ID: 38979 Linux Kernel是开放源码操作系统Linux所使用的内核 Linux Kernel的net/bluetooth/l2cap.c文件中的l2capconfigrsp函数存在拒绝服务漏洞，远程攻击者可以通过发送配置参数大小大于req缓冲区的特制报文导致内核崩溃 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...