AI 助理
备案控制台
开发者社区 安全 文章 正文

X11 Server 发现 23 年历史的安全漏洞

2017-06-01 1802
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

X.Org基金会宣布,他们使用cppcheck静态分析工具扫描源码时发现了一个上溯至1991年的安全漏洞。该安全漏洞可能会导致栈缓冲区溢出,可被利用提升到root权限,该漏洞影响X11R5(1991年发布)后的所有版本。

提权漏洞存在于libXfont中,X.Org已发布补丁修复了漏洞。

文章转载自 开源中国社区 [http://www.oschina.net]

文章标签:
安全
美人迟暮
目录
相关文章
李火火
|
监控 安全 Shell
Zabbix Server trapper 命令注入漏洞 (CVE-2017-2824)
Zabbix Server trapper 命令注入漏洞,攻击者可通过特定Payload获取服务器执行权限。
李火火
291 1
李火火
|
Web App开发 安全 Java
WebLogic Server 远程代码执行漏洞(CVE-2021-2109)
WebLogic Server 远程代码执行漏洞,攻击者可通过使用恶意Payload对目标服务器实施攻击并接管服务器获取执行权限。
李火火
439 1
老板这功能得加钱
|
7月前
|
安全 Oracle 关系型数据库
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
老板这功能得加钱
171 3
游客du62snpusmjeg
|
存储 供应链 安全
GitHub Enterprise Server 存在授权不当漏洞(CVE-2022-46258)
GitHub Enterprise Server 存在授权不当漏洞(CVE-2022-46258)
游客du62snpusmjeg
201 0
GitHub Enterprise Server 存在授权不当漏洞(CVE-2022-46258)
游客du62snpusmjeg
|
供应链 安全 IDE
Apache HTTP Server 拒绝服务漏洞(CVE-2022-29404)
Apache HTTP Server 拒绝服务漏洞(CVE-2022-29404)
游客du62snpusmjeg
417 0
Apache HTTP Server 拒绝服务漏洞(CVE-2022-29404)
yuanfan_2012
|
安全 Java Apache
【已修复Log4j2漏洞】GrayLog安全版本4.2.3升级实践
【已修复Log4j2漏洞】GrayLog安全版本4.2.3升级实践
yuanfan_2012
509 0
【已修复Log4j2漏洞】GrayLog安全版本4.2.3升级实践
tj35jtlhqmhfa
|
安全 Shell Apache
【漏洞复现】Apache HTTP Server 2.4.49、2.4.50 RCE(CVE-2021-41773)
Apache HTTP Server是一个开源、跨平台的Web服务器,它在全球范围内被广泛使用。 2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞(CVE-2021-41773)。 攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“requireall denied”访问控制参数的保护(默认禁用),则这些恶意请求就会成功。除此之外,该漏洞还可能会导致泄漏 CGI 脚本等解释文件的来源。
tj35jtlhqmhfa
835 0
【漏洞复现】Apache HTTP Server 2.4.49、2.4.50 RCE(CVE-2021-41773)
zddz90
|
安全 Java 测试技术
Apache Log4j 远程代码执行漏洞的响应 (CVE-2021-44228)--vCenter Server6.5实践--临时解决方案
Apache Log4j 远程代码执行漏洞的响应 (CVE-2021-44228)核弹级漏洞,在VMware补丁没出之前,根据官方临时缓解办法总结出的方案
zddz90
564 0
Apache Log4j 远程代码执行漏洞的响应 (CVE-2021-44228)--vCenter Server6.5实践--临时解决方案
阳阳000
|
Windows
windows server 2012/2016 检测更新显示0x80244022代码
阳阳000
2555 0
java技术栈
|
安全 Java 关系型数据库
关于WebLogic Server WLS 组件存在远程命令执行漏洞的安全公告
上周,我们公布了JDK XmlDecoder反序列化这一漏洞(jdk紧急漏洞,XMLDecoder反序列化攻击),这周国家信息安全漏洞共享平台发布了关于这一漏洞的weblogic的公告。
java技术栈
2074 0

热门文章

最新文章

  • 1
    Gitlab----使用Docker方式安装部署Gitlab
  • 2
    Mac搭建安卓模拟器(支持M1/M2/M3/M4)
  • 3
    java报错javax.net.ssl.SSLHandshakeException:  sun.security.validator.ValidatorException
  • 4
    开发人员各级岗位胜任力模型
  • 5
    Hive之数据倾斜的原因和解决方法
  • 6
    【Java】留下没有基础眼泪的面试题
  • 7
    iptables系列教程(二)| iptables语法规则
  • 8
    13.4. 临时表是否需要建索引
  • 9
    共享的两种方式
  • 10
    Andriod动态布局
  • 1
    Linux 各发行版安装 ping 命令指南
    41
  • 2
    Linux缓存管理:如何安全地清理系统缓存
    98
  • 3
    《CMake:掌控 C++人工智能项目编译的魔法棒》
    33
  • 4
    《C++人工智能开发 IDE 全解析:助力智能创新之路》
    36
  • 5
    《解锁 Eigen 库在 C++人工智能项目中的潜能与优化之道》
    35
  • 6
    《解析 MXNet 的 C++版本在分布式训练中的机遇与挑战》
    24
  • 7
    《探索 Caffe2 的 C++接口在移动设备上的性能优化之路》
    27
  • 8
    docker高级篇(大厂进阶):安装redis集群
    44
  • 9
    Lyra:SmartMore 联合香港多所高校推出的多模态大型语言模型,专注于提升语音、视觉和语言模态的交互能力
    62
  • 10
    LatentLM:微软联合清华大学推出的多模态生成模型,能够统一处理和生成图像、文本、音频和语音合成
    47

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    fs.oss.accessKeyId和fs.oss.accessKeySecret。