浏览模式: 普通 | 列表
5月, 2018 | 1

Linux kernel 'mq_notify'内存错误引用漏洞

[ 2018-05-28 16:53:00 | 作者: admin ]
更新内核操作即可,更新后做下验证,如果没有修复就重启系统。

参考: http://blog.xg98.com/article.asp?id=2498

Linux kernel AESNI缓冲区溢出漏洞

[ 2018-05-28 16:51:18 | 作者: admin ]
转:http://www.cnblogs.com/peteremperor/p/9065998.html

attachments/201805/28_165210_1.png


解决办法:

CENT OS:升级系统内核。更新后做下验证,如果没有修复就重启系统。
yum update kernel

UBUNTU:升级系统内核。
#到 Ubuntu网站http://kernel.ubuntu.com/~kernel-ppa/mainline/
  
#选择所需要的Ubuntu内核版本目录
  
#比如最新的内核版本4.16
  
   wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16/linux-headers-4.16.0-041600_4.16.0-041600.201804012230_all.deb
...

阅读全文…
标题: Linux kernel内存错误引用漏洞(CNVD-2017-00070)
CVSS分值: 6.9
CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
披露时间: 2016-12-30 00:00:00
利用难度: MEDIUM
POC公开时间: 2017-05-30 03:17:25
CVEID: CVE-2016-10088

简介:
The sg implementation in the Linux kernel through 4.9 does not properly restrict write operations in situations where the KERNEL_DS option is set, which allows local users to read or write ...

阅读全文…
1、安装存储实用程序 Marvell Storage Utility v4 ,安装好之后 apache+php
2、现在就有了 Marvell卡web设置界面:http://localhost:8845
3、选择一个free状态的物理盘的子盘,然后点菜单里面的 Set as Global Spare Drive(设置为全局热备),就可以了
4、完成之后将apache服务关闭,防止漏洞

====================================================================

主板名称  Asus Z8NA-D6(C)
名称  Intel(R) Xeon(R) CPU E5606 @ 2.13GHz
描述  MARVELL Raid VD 0 SCSI Disk Device
marvell 88se63xx 64xx Marvell Storage Utility
...

阅读全文…
win2008的iis7迁移到win2003下面的iis6,可行的办法如下

1、win2008下面使用appcmd导出xml配置文件
%windir%\system32\inetsrv\AppCmd.exe LIST SITE /config /XML > iisappcmdexport.xml

2、使用程序读取xml,并生成一个使用 adsutil.vbs 批量建立站点的bat文件(程序在F:\cxo_qiye\iis7to6\,生成过程可以调整网站存放路径)

3、在win2003下面使用bat建立站点,然后将网站文件全部复制过来



注意:本来想用msdeploy,不过最后一步无法成功,高版本无法导入低版本,悲剧啊!
1