通用Unix打印系统:CUPS堆缓冲区溢出漏洞如何修复?
受影响系统:Apple Mac OS X 10.5.2Apple MacOS X Server 10.5.2Easy Software Products CUPS 1.3.5
描述:Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。
CUPS的CGI接口处理畸形的用户请求时存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
CUPS在TCP 631端口上监听请求,这个接口允许访问一些用于管理CUPS和提供打印任务信息的CGI应用。如果远程攻击者向这个端口提交了恶意请求的话,就可能触发堆溢出,导致执行任意指令。
如果要远程利用这个漏洞,目标主机必须在网络中共享打印机,否则CUPS仅监听于本地接口,而本地利用这个漏洞只能导致权限提升。
厂商补丁:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&cat=57&platform=osx&method=sa/SecUpd2008-002.dmg
不安装杀毒软件怎么保护你电脑?用用户方式上网
在电脑配置并不高的机子上,不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身份上网!而不是管理员身份。下面说一下怎么以用户方式上网。1、安装系统后(包括Gh
详情2018-03-04 16:03:40责编:llp 来源:驱动管家petya勒索病毒的危害 petya勒索病毒怎么预防?
背景:在6月23号我们向您通报了有关“5 12WannaCry”勒索病毒新变种肆虐的消息之后(该次应急通报的具体内容请查看第7-10页),在昨天6月27日晚间时候(欧洲6月27日下午时分),新一轮的勒索病毒变种(本次名为Pe
详情2018-01-16 19:41:51责编:llp 来源:驱动管家什么是dos攻击?dos攻击有哪些方法?
DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解,成为有效避免,查找原因,制订对策提供有用的帮助。DoS(Denial of Service)拒绝服务攻击广义上可以指任何导致
详情2018-02-01 12:17:26责编:llp 来源:驱动管家企业保护商业机密的方法有哪些?可以通过这两个方面实现?
现在很多企业都有自己的商业机密,或者是客户资料,或者是设计图纸,或者是源代码等。这些资料是企业重要的无形资产,直接涉及到企业的经济利益,同时也关系到企业未来的市场竞争,甚至还可能影响企业的生死存亡
详情2018-02-06 11:30:57责编:llp 来源:驱动管家你知道中国菜刀吗?网站管理软件中国菜刀怎么用?
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候
详情2018-01-24 11:01:35责编:llp 来源:驱动管家拿网站权限有哪些方法?拿挖掘鸡挖就是其中的一种
目标这个站 http: www chinaweibo cc upfile_Other asp这个漏洞我刚看了看成功率10%左右吧我觉得这个数字就不低了 毕竟是批量拿webshell~~~关于上传漏洞的帖子和教程论坛有好多相信大家都会了 我步骤省略点第
详情2018-02-09 09:40:39责编:llp 来源:驱动管家dos命令可以破解nt账号密码?dos命令怎么破解nt账号密码?
如知道一个NT帐户与密码,就可以用net use 主机 ipc$Content$nbsp; "密码 " user: "用户 "与远程主机建立连接,这是每一个黑客或是梦想成为又或是正在努力成为黑客的朋友都知道的方法,甚至连我这个连菜鸟都算
详情2018-02-07 09:32:41责编:llp 来源:驱动管家怎么让u盘代替windows系统的密码?
【赛迪网-IT技术报道】U盘 如今可以说非常普及了,不过,如果只是把它用来存储数据的话,也许有点可惜了。其实,我们还可以让U盘发挥更大的能量!今天小编教你一招,能让你的U盘代 替登录系统的密码,只有当你插上U盘才能正常进入系统操作,否则任何操作都无法进入系统。
详情2018-01-17 20:08:26责编:llp 来源:驱动管家电脑感染了恶意软件会出现哪些症状?
电脑就像人一样,也会出现生病的现象,在“生病”的时候也会出现一些症状,下面小编就为大家介绍电脑被恶意软件感染出现的一些症状吧。现在请你闭上眼睛,设想这样一个场景:你打开了你的电脑,然后不停地等啊等
详情2018-01-16 16:39:23责编:llp 来源:驱动管家quicktime是什么?quicktime没有正确地解析图形描述符原子怎么办?
受影响系统: Apple QuickTime Player < 7 4 不受影响系统: Apple QuickTime Player 7 4 描述: Apple QuickTime是一款非常流行的多媒体播放器。 QuickTime没有正确地解析图形描述符(IDSC)原子,如果用户受骗打开了包含有畸形IDSC原子的恶意电
详情2018-01-30 15:58:29责编:llp 来源:驱动管家
- 通用Unix打印系统:CUPS堆缓冲区溢出漏洞如何修复?
- iphone手机锁屏不安全,紧急呼叫会免密加载
- Win8怎么设置开始菜单电源按钮
- wps文字怎么做折线图 wps三条折线图的制作方法
- 电脑开关电源的内部结构是怎样的?开关电源的工作原理是什么
- ipv6是什么 IPv6地址分类与长度分析
- AMD玩大了,展会用大海报公开笑话IntelXeon处理器
- 当我们在谈论人工智能的时候,我们在谈论什么?
- 不输共享单车之战,谷歌、微软、Facebook正亲自围猎Slack
- 乔布斯女儿Lisa出书:回忆与父亲的童年时光
- 乔布斯18岁求职简历被拍走,成交价110万元
- BIOS常见词语小结 BIOS知识汇总
- 索尼VAIO笔记本电脑开机进入BIOS的方法
- lg nexus 5如何更换字体大小?在哪里更换字体大小?
- lg v20上手体验评测 lg v20手机创新之处
- 光影魔术手怎么打马赛克 光影魔术手打马赛克图文教程
- 怎么知道对方有没有读过QQ邮件 qq邮件怎么看对方已读
- 新云网站管理系统注入漏洞代码分析 黑客如何利用成功执行sql语句?
- BBSXP过滤函数HTMLEncode绕过过滤注射
- word艺术字在哪 Word2016艺术字制作方法