我们在此发布安全通知,并分享从供应商、行业研究人员、和安全服务机构等各种渠道搜集来的资源,经常浏览此页获取更多更新和提示。

Ghostgethostbyname() 漏洞 (CVE-2015-0235)

正如大家所知,新发现Linux系统DNS部分存在的安全漏洞可能会影响大多数系统。这一安全漏洞被称为Ghost bug。
Ghostgethostbyname() 漏洞 (CVE-2015-0235)
由Steve Mushero在2015-02-02提交

POODLE SSL 漏洞 (CVE-2014-3566)

正如大家所知,如今发现了一个新的名为“POODLE”的SSLv3安全漏洞。注意,这是本月以来第四个重大安全问题,随着越来越多研究人员将重心放在公众开源系统,我们预期在未来可能存在更多的安全问题。
POODLE SSL 漏洞 (CVE-2014-3566)
由Steve Mushero在2014-10-20提交

Xen云漏洞 (CVE-2014-7188 / XSA-108)

一个新的互联网漏洞在今天公之于众,这个漏洞影响到云,并独立于最近的Shell Shock bash漏洞。这一漏洞导致了亚马逊和Rackspace各重启了100,000台服务器来修复一个严重的安全问题。
Xen云漏洞 (CVE-2014-7188 / XSA-108)
由Steve Mushero于2014-10-01提交

服务器BASH系统Shell Shock漏洞 (CVE-2014-6271 and CVE-2014-7169)

您可能已经听闻了本周新发现的Linux服务器上的严重漏洞,尤其是bashshell的漏洞。该漏洞存在超过20年…
服务器BASH系统Shell Shock漏洞 (CVE-2014-6271 and CVE-2014-7169)
由Steve Mushero在 2014-09-26提交