搜索 - infras.cn

Debian 9.13 发布，Stretch的最后一个计划更新

Debian 9.13 已发布，这也是 Debian 9 的最后一个版本，因为安全和发布团队计划不再进行更新。官方鼓励用户升级到 Debian 10。 Debian 9.13 包含多个安全修复以及解决了部分“严重问题”。这些变更主要包括：提供新版本的 ClamAV 以修复安全问题针对 CUPS 打印服务器的堆缓冲区溢出修复针对 D-Bus 的 DOS 问题修复针对 File-Roller 的安全修复对英特尔 Skylake 微代码文件进行降级以解决部分 CPU 在启动时的挂起问题针对 libvncserver 的堆溢出修复针对安全问题对 NVIDIA 驱动进行更新其他针对一般错误和安全问题的修复详情查看 https://www.debian.org/News/2020/20200718...阅读全文

博文 2020-07-19 19:54:48 debian.cn

阅读:545次评论:0条 0人喜欢

Linux Systemd被爆远程漏洞 CVE-2017

在 Systemd (linux 操作系统流行的 init 系统和服务管理器) 中发现了一个关键漏洞, 这使得远程攻击者有可能触发缓冲区溢出, 从而通过 dns 响应在目标计算机上执行恶意代码。 Systemd是什么 systemd 是一种系统初始化程序。和 sysVinit 以及 upstart 一样，systemd 会成为系统开机时启动的第一个进程（至少 PID 是 1），由它掌管计算机接下来要做的事情，例如读取 fstab 挂载磁盘和按照 runlevel 的设定启动各种服务。其安全的重要性不言而喻。 Systemd远程代码执行漏洞 CVE-2017-9445 该漏洞编号 CVE-2017-9445 ，实际上驻留在 " systemd-resolved " 的...阅读全文

博文 2017-07-02 09:39:36 9445 影响多种Linux系统

阅读:514次评论:0条 0人喜欢

三大亮点带你看 Linux 内核 5.6

是 Linux 文件系统的一种新压缩技术，你可以选择待定的文件扩展技术。 4、解决 32 位系统的 2038 年问题 Unix 和 Linux 将时间值以 32 位有符号整数格式存储，其最大值为 2147483647。时间值如果超过这个数值则将由于整数溢出而存储为负数。这意味着对于 32 位系统，时间值不能超过 1970 年 1 月 1 日后的 2147483647 秒。也就是说，在 UTC 时间 2038 年 1 月 19 日 03:14:07 时，由于整数溢出，时间将显示为 1901 年 12 月 13 日而不是 2038 年 1 月 19 日。 Linux kernel 5.6 解决了这个问题，因此 32 位系统也可以运行到 2038 年以后。 5、改进硬件支持很显然，在下一个发布...阅读全文

博文 2020-02-07 11:13:09 debian.cn

阅读:379次评论:0条 0人喜欢

Redis 官网宕机：错误提示无法连接 Redis

Redis 官网 redis.io 昨日罕见地宕机了一段时间。宕机原本不是什么新鲜事，但戏剧性的是网站的报错信息居然是连接不上 Redis。 Redis::CannotConnectError at / Error connecting to Redis on 127.0.0.1:6379 (Errno::ECONNREFUSED) ▲ 看到这，忍不住刷一句：禁止套娃！ Redis 作者 Antirez 很快修复了问题，并解释了宕机的原因。原来是因为他最近在运行 redis.io 的实例上安装了 Try Redis（用于在线体验 Redis 数据库），可能是未能对 session key 进行良好的垃圾回收，从而导致内存累积，最终因为内存溢出（OOM ）引发宕机。对此，Antirez 表示...阅读全文

博文 2020-03-13 13:17:06 debian.cn

阅读:288次评论:0条 0人喜欢

Debian 10.8 发布：包括多项安全更新和错误修复

] | | [pdns](https://packages.debian.org/src:pdns) | 安全性修复[CVE-2019-10203 CVE-2020-17482] | | [pepperflashplugin-nonfree](https://packages.debian.org/src:pepperflashplugin-nonfree) | 变成一个虚包，负责删除之前安装的插件（不再有功能也不支持） | | [pngcheck](https://packages.debian.org/src:pngcheck) | 修复缓冲区溢出 [CVE-2020-27818] | | [postgresql-11](https://packages.debian.org/src:postgresql...阅读全文

博文 2021-02-07 10:57:22 joseph

阅读:961次评论:0条 0人喜欢

HTTP状态码详解

能够处理的范围。此种情况下，服务器可以关闭连接以免客户端继续发送此请求。如果这个状况是临时的，服务器应当返回一个 Retry-After 的响应头，以告知客户端可以在多少时间以后重新尝试。 414 请求的URI 长度超过了服务器能够解释的长度，因此服务器拒绝对该请求提供服务。这比较少见，通常的情况包括：本应使用POST方法的表单提交变成了GET方法，导致查询字符串（Query String）过长。重定向URI “黑洞”，例如每次重定向把旧的 URI 作为新的 URI 的一部分，导致在若干次重定向后 URI 超长。客户端正在尝试利用某些服务器中存在的安全漏洞攻击服务器。这类服务器使用固定长度的缓冲读取或操作请求的 URI，当 GET 后的参数超过某个数值后，可能会产生缓冲区溢出，导致任...阅读全文

博文 2021-01-28 17:50:11 debian.cn

阅读:556次评论:0条 0人喜欢