深度安全更新——蓝牙协议严重漏洞BlueBorne (CVE-2017-1000250)紧急修复

深度安全更新——蓝牙协议严重漏洞BlueBorne (CVE-2017-1000250)紧急修复

如果你在使用具有蓝牙功能的设备,不管是智能手机、笔记本电脑,还是智能电视、智能汽车或者其他 IoT 设备,都要小心了。最近研究人员发现蓝牙协议中有 8 个 0-day 漏洞,其中有 3 个被列为严重级别。这些漏洞可能会影响 53 亿智能设备,Android、iOS、Windows、Linux 系统的设备以及 IoT 设备等只要使用了蓝牙技术,就有可能中招。 漏洞分析 Armis 公司的研究员将利用 …阅读更多

2017年08月16日武汉Linux用户组活动回顾

2017年08月16日武汉Linux用户组活动回顾

第二十二期WHLUG活动于2017年08月16日周三19:00-21:00在COSTA COFFEE(光谷世界城广场店)进行! 本期WHLUG主题从活动推广切入,扩散到公众号运营推广,产品运营,黑客马拉松,wine,系统等主题,还有大家喜欢的Linux圈八卦。 下面是活动照片。征集WHLUG活动主题和分享者,欢迎更多的朋友参与进来。         &nbs …阅读更多

深度商店应用更新记录汇总(2017-08)

深度商店应用更新记录汇总(2017-08)

08月18日更新详情 新增应用: Xonotic,Odoo,中州韵输入法引擎,Ramme,Feedly,Xgcom,Glyphr,7-Zip,Keeweb   更新应用: CLion,DataGrip,FileZilla,Pencil2D,PhpStorm,WebStorm,Xtreme Download Manager,深度终端   08月11日更新详情 新增应用: 深度软件 …阅读更多

深度安全更新(DSA 3900-1 &DSA 3903-1 &DSA 3906-1& CVE-2017-1000370, CVE-2017-1000371)

深度安全更新(DSA 3900-1 &DSA 3903-1 &DSA 3906-1& CVE-2017-1000370, CVE-2017-1000371)

此次安全漏洞更新包括openvpn、tiff、undertow及linux内核的更新。 漏洞概述 DSA-3900-1 openvpn — 安全更新 安全数据库详细信息: Openvpn被发现多个安全漏洞,远程攻击者可以发动服务瘫痪攻击或者敏感信息泄漏。   DSA-3903-1 tiff— 安全更新 安全数据库详细信息: libtiff库被发现了多个安全漏洞可能导致服务瘫痪或者恶意代码 …阅读更多

深度安全更新(CVE-2017-8890 &CVE-2017-9445)

深度安全更新(CVE-2017-8890 &CVE-2017-9445)

此次安全漏洞更新包括systemd及linux内核的更新。 漏洞概述 CVE-2017-9445 — 安全更新 安全数据库详细信息: 在systemd到233中,在systemd-resolved中传递给dns_packet_new的某些大小会致使它很小的缓冲区。 一个恶意的DNS服务器可以通过一个特制的TCP有效负载的响应来利用这个功能来欺骗系统解析分配一个太小的缓冲区,随后写出任意数据超出它的 …阅读更多

安全更新(DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

安全更新(DSA 3890-1 &DSA 3891-1 &DSA 3893-1 &DSA 3895-1&DSA 3896-1 &DSA 3898-1)

此次安全漏洞更新包括spip、tomcat8、jython、flatpak、apache2及expat更新。 漏洞概述 DSA-3890-1 spip — 安全更新 安全数据库详细信息: spip是一个用于发布的网站引擎,被发现没有对X-Forwarded Host HTTP头域的值做足够的清理。未认证的远程攻击者可以利用这一个漏洞执行恶意代码。   DSA-3891-1 tomcat8 …阅读更多

2017年06月14日武汉Linux用户组活动回顾

2017年06月14日武汉Linux用户组活动回顾

第十二期WHLUG于2017年06月14日周三19:00-21:00在光谷进行吃吃吃的交流活动!本次活动为自由讨论,大家自由发挥想聊啥就聊啥。 本期吃吃喝喝大家都很开心,新加入学霸小弟秒杀全场。 下面是活动照片。