驱动人生官网|设置首页|收藏本站
驱动管家:安全、高效、精准的专业驱动下载站!
驱动管家 驱动下载
全部分类
核心驱动
显卡驱动
主板驱动
CPU驱动
硬盘驱动
声卡驱动
网卡驱动
无线网卡驱动
SCSI/RAID控制器驱动
办公驱动
打印机驱动
扫描仪驱动
多功能一体机驱动
投影机驱动
数码驱动
U盘驱动
数码相机驱动
数码摄像机驱动
数码录音笔驱动
摄像头驱动
GPS驱动
蓝牙驱动
游戏机驱动
平板机驱动
外设驱动
CRT显示器驱动
LCD显示器驱动
电视卡驱动
光驱/刻录机驱动
手写板驱动
鼠标键盘驱动
手柄驱动
读卡器驱动
网络驱动
调制解调器驱动
路由器驱动
交换机驱动
网络存储驱动
其它驱动
笔记本驱动
品牌机驱动
手机驱动
万能驱动

unix类操作系统OpenBSD有什么漏洞?导致什么后果?

2018-03-12 19:12:30责编:llp   来源:驱动管家     人气:

受影响系统:

OpenBSD OpenBSD 4.2

OpenBSD OpenBSD 4.1 描述:

OpenBSD是一款开放源代码Unix类操作系统。 

unix类操作系统OpenBSD有什么漏洞?导致什么后果?

 OpenBSD处理畸形的IPv6数据时存在漏洞,远程攻击者可能利用此漏洞导致内核忙碌。 OpenBSD的sys/netinet6/ip6_input.c文件中的ip6_check_rh0hdr()函数中的错误允许远程攻击者通过畸形的IPv6路由头导致内核忙碌;sys/netinet/tcp_subr.c文件的tcp_respond()函数中的错误允许远程攻击者通过发送特制的TCP报文导致内核忙碌。 

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.1/common/013_tcprespond.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/007_tcprespond.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/008_ip6rthdr.patch

  • iis php存在任意代码执行漏洞,导致任意代码执行

    iis php存在任意代码执行漏洞,导致任意代码执行

    描述:目标存在任意代码执行漏洞。漏洞形成原因:PHP默认配置有误,IS+PHP fastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解析,从而导致任意代码执行。验证方式:打开目标页面后在原URL

    详情2018-02-02 09:46:40责编:llp   来源:驱动管家     
  • 什么是电脑肉鸡?电脑沦为肉鸡有哪些表现?

    什么是电脑肉鸡?电脑沦为肉鸡有哪些表现?

    “肉鸡”在黑客里面的一个专有名词,意思是你的电脑已经完全被黑客所控制,他可以控制你电脑里面的一切资料,甚至是记录你输入的QQ密码,银行密码。同时,他还可以利用你的电脑去攻击其它人的电脑。很多朋友的电

    详情2018-01-22 15:11:47责编:llp   来源:驱动管家     
  • 手机信息安全吗?手机信息是怎样泄露的?

    手机信息安全吗?手机信息是怎样泄露的?

    如果你给自己的手机设置了PIN码,甚至忘记了连自己也解不开;又或者设置了比划甚至指纹解锁,然后以为这样的手机就是安全的了。是的,对于一般的人来说算安全了,可是对于真正想要你手机里内容的黑客,一次简单的

    详情2018-01-16 18:10:00责编:llp   来源:驱动管家     
  • 什么是cuteftp?cuteftp 4.0版本怎么破解?

    什么是cuteftp?cuteftp 4.0版本怎么破解?

    CuteFTP早期的版本的保护还是比较厉害的,先是KeyFile,后来才改成注册码。它有个3 x版本被拿来作为HCU(High Cracking University)的strainer。4 0版本可以变成注册版,但是输入注册码之后它要连到其公司的服

    详情2018-01-25 10:56:03责编:llp   来源:驱动管家     
  • tom网的跨站测试 163网的跨站测试

    tom网的跨站测试 163网的跨站测试

    最近朋友们老是弄些跨站,一会看这个站被跨站 那个站又被跨站,我看也无聊 顺便弄一些玩玩,到百度上随便搜索了几个站的地址结果一 测试全都可以弄,这不得不让人很担心啊。以下是几个站的截图和地址TOM网http: s

    详情2018-02-24 08:59:54责编:llp   来源:驱动管家     
  • 怎么用beff+msf工具在kall内网利用xss拿内网主机?

    怎么用beff+msf工具在kall内网利用xss拿内网主机?

    metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。系统:KALI用到的工具:beEF+msf利用的IE漏洞是:http: www rapid7 com db modules exploit windows browser ie_execcommand_uafMS12-063Automa

    详情2018-02-26 20:23:04责编:llp   来源:驱动管家     
  • ddos防范教程 ddoS攻击的应对方法

    ddos防范教程 ddoS攻击的应对方法

    不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造

    详情2018-02-12 18:58:24责编:llp   来源:驱动管家     
  • 什么是dns漏洞?模拟dns缓存毒药攻击的步骤

    什么是dns漏洞?模拟dns缓存毒药攻击的步骤

    如果你访问大型知名网站打开的却是病毒网站,如果你访问网银的官方网站打开的却是假冒网银页面,如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议,输入的网址是正确的为什么打开的却是其他网

    详情2018-02-07 10:01:55责编:llp   来源:驱动管家     
  • wannacry勒索病毒劫持计算机怎么办?这款wannaCry文件恢复工具能帮你

    wannacry勒索病毒劫持计算机怎么办?这款wannaCry文件恢复工具能帮你

    从5月12日爆发至今,名为WannaCry的勒索病毒让全球数十万Windows计算机中招,黑客将用户计算机中的重要文件实施加密,并索要赎金解锁。这种情况如果发生在企业服务器当中,那么将带来严重损失。对此,阿里云安全

    详情2018-01-16 14:25:09责编:llp   来源:驱动管家     
  • java有哪些方法可以防止sql注入?

    java有哪些方法可以防止sql注入?

    java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因

    详情2018-01-14 18:07:43责编:llp   来源:驱动管家     
相关阅读
推荐阅读
热门装机软件

驱动管家
问题反馈
联系方式请留下您的联系方式方便我们沟通确认
必填项,请输入正确的QQ号
必填项,请输入正确的手机号
必填项,请输入正确的邮箱
确定
亲,要输入内容才能提交哦~
确定
感谢您的支持,我们会尽快核实~