• 人为财死鸟为食亡,看起来很朴素的道理。所谓领袖,就是能把各向异性的人为财死的行为变为各向同性的人为志亡的行动,基础就是靠着为人提供安居乐业的机会,让人不再有分散 2019-07-09
  • 《绝地求生》主机版优化细节:支持4K和60帧 2019-07-09
  • 责任中国人民网2012年度评选揭晓盛典 2019-07-01
  • 莫用“安保”挡了巡视组的路—顾仁的博客—强国博客—人民网 2019-06-23
  • 我国发现一种全新植物:北川驴蹄草 2019-06-23
  • 2018“创客广东”珠海市创新创业大赛总决赛落幕 2019-06-18
  • 中国足球与中国股市谁最牛?请投下你神圣一票 2019-06-02
  • 深刻认识党的领导、人民当家作主、依法治国的有机统一 加强新时代政治文明建设的着力点 2019-06-02
  • 20180531 袁隆平:海水稻打破纪录,杂交稻走向全球 2019-05-29
  • 全力以赴,聚焦盛会 中国共产党第十九次全国代表大会 2019-05-28
  • 摄影师捕捉超强EF3龙卷风 巨大云团画面惊险壮观 2019-05-28
  • 中外资银行优势互补 共同支持“一带一路” 2019-05-21
  • 环球人物金融科技领军人物榜单 2019-05-10
  • 网红章丘铁锅曾一锅难求 如今小作坊停业现滞销 2019-05-09
  • 自私的小萌们眼看着自己的队友挨踹也不出来帮一把? 2019-04-26
  • 您的位置:首页>>电脑软件

    11选5万能8码4注包中:Linux 爆出高危拒绝服务漏洞,华为云主机安全提供一键检测

    发布时间:2019-06-21 14:38:45  来源:北国网    采编:王涵  背景:

    青海快三玩法中奖介绍 www.yhlf.net   近日,Red Hat官方发布了一份安全公告称, Linux以及FreeBSD等系统内核中存在远程DoS漏洞,它们均与Linux的TCP SACK??橛泄?,其中一个被命名为SACK Panic的漏洞尤为严重:攻击者可利用该漏洞攻击服务器,导致服务器崩?;蛭薹ㄌ峁┓?。

        1、漏洞分析

      见附录。

       2、漏洞影响范围

      影响Linux内核2.6.29及以上版本(4.4.182、4.9.182、4.14.127、4.19.52、5.1.11版本已修复)。

        3、华为云提供一键检测和修复

      漏洞爆发后,华为云立即分析和研究漏洞,并于6月19日发布了漏洞预警公告。同时,华为云企业主机安全服务提供了一键检测和修复建议。操作如下:

      (1)一键检测:登录华为云安全控制台,选择“企业主机安全”“防护列表”,点击“手动检测”,选择要检测的云服务器,如下图所示:

      (2)查看漏洞信息和修复建议:登录华为云安全控制台,选择“企业主机安全”“漏洞管理”,可以查看漏洞信息和修复建议,如下图所示:

      注:CESA-2019:1481是修复三个漏洞的补丁包

      除漏洞管理之外,华为云企业主机安全还提供资产管理、入侵检测、基线检查、网页防篡改等功能,提升云上云下主机整体安全性,也是等保测评必备安全服务之一。

        附 漏洞分析

      SACK(Selective ACK)是TCP的选项,用来改善TCP因丢包而引起的网络传输效率低的问题。通过SACK机制,接收方可以记录并告诉发送方丢失、重传和已经收到的报文段有哪些,根据这些信息,发送方可以只重传真正丢失、需要重发的报文段。

      SACK Panic漏洞则存在于TCP的处理子系统,该处理子系统的tcp_gso_segs用于记录数据包个数,最多记录65535个。

      数据包发送前,会被放置到发送队列中,数据包的详细信息会保存在控制缓冲区结构体中:

      SACK机制允许TCP在重传中合并多个SKB(套接字缓冲区)队列,最多可以填充17个片段到最大容量,从而引起tcp_gso_segs整数溢出,触发BUG_ON()调用,导致内核崩溃。

      攻击者可以通过在TCP连接上使用较小值的TCP MSS(最大分段大小)发送一系列特定的SACK包来触发该内核??榈恼绯雎┒?,进而实行远程拒绝服务攻击。

      欲了解更多详情,请登陆华为云官网,首页搜索“企业主机安全 HSS”。




    关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

    特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


    青海快三玩法中奖介绍 本文来源:北国网

    本文评论
    送永久会员的迅雷X破解版,真的好用吗?
    免安装,破解,VIP10,去广告永久会员迅雷X真的有这么厉害的么?兄弟我最近下载资源正好需要迅雷下载...
    日期:06-24
    Linux 爆出高危拒绝服务漏洞,华为云主机安全提供一键检测
    近日,Red Hat官方发布了一份安全公告称, Linux以及FreeBSD等系统内核中存在远程DoS漏洞,它们均与...
    日期:06-21
    赋能社区 PingCAP University 培训课程2.0重磅升级
    经过半年时间的持续打磨,PingCAP University 迎来了一次重大升级,发布培训课程 2.0。
    日期:06-11
    WPS日历小程序上线,让你的时间管理更高效
    随着生活节奏加快,总会感觉每天时间不够用,若还是仅凭大脑去记忆日常数量众多的琐事,是不现实、...
    日期:06-10
    关于乐播投屏收费吗?官方辟谣!
    近期有某些第三方平台,以蹭流量的姿势,在传播乐播投屏收费的相关错误信息;其目的应是引导用户安装...
    日期:06-03
    数知科技旗下BBHI向IAB TECH LAB开源代码
    北京数知科技股份有限公司境外子公司BBHI集团(Blackbird Hypersonic Investments Ltd.)旗下子公司Me...
    日期:05-29
    挖矿勒索两开花:安全狗提醒用户注意防范勒索病毒
    防护千万条,安全第一条;补丁没打全,中毒两行泪。
    日期:05-28
    如何用Paddle Fluid API搭建一个简单的神经网络?这里有一份编程指南
    PaddlePaddle 是百度自主研发,集深度学习核心框架、工具组件和服务平台为一体的开源深度学习平台。...
    日期:05-27
    一键就能换新机 360家庭防火墙这个功能超赞!
    随着智能电子设备的发展,家庭中用到无线网络的电子设备越来越多,再加上宽带升级等情况,路由器的...
    日期:05-10
    WijmoJS 2019V1正式发布:全新的在线 Demo 系统,助您快速上手,开发无忧
    前端开发工具包 WijmoJS 在2019年的第一个主要版本2019V1已经发布,本次发布包括了更加易用的在线De...
    日期:05-07
    开启容器时代的未来之路 看KubeSphere如何“举重若轻”
    “当微服务变得越来越多时,管理就会出问题。就像汽车的轮子,单个轮子肯定不行,需要整装、驱...
    日期:04-30
    闪退?卡顿?统统再见!自从用了WPS,一切工作666
    一个月前,公司进入疯狂比稿季,各种比稿方案仿佛抱团一样都向我扑来!作为公司NO.1职场女战士,我义...
    日期:04-22
    【知道创宇404实验室】Oracle WebLogic远程命令执行漏洞预警
    2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告 //www.cnvd.org.cn/webinfo...
    日期:04-22
    UMCloud混合云存储,备份、归档、容灾一个也不能少
    人人都说,混合云/多云是未来。IDC曾预测,2018年,85%以上的大型企业都将采用混合云。RightScale发...
    日期:04-18
    易查分—用微信做自己的考试成绩查询系统
    近来,各地区教育部门相继下发规定,为了?;ぱ宰鹦?,明令禁止各个学校公开张榜学生的成绩排名...
    日期:04-18
    QuestMobile APP用户精细化运营“三大法宝”:拉新、促活、搏回流,看看淘集集、全民小视频、网易云音乐是怎么做的
    红利结束之后移动互联网如何搞的问题,其中,打通巨头流量、全渠道流量之外,精细化运营是重中之重...
    日期:04-16
    腾讯安全预警:3700余台SQL服务器被控制 威胁企业数据安全
    4月4日中午前后,小刘像往常一样,照例检查公司网络系统和相关配置工作,当观看总控系统时,发现专...
    日期:04-15
    临近升级,BCH的开发者和爱好者们都在做什么?
    开发者们推出了客户端的更新版本
      临近BCH 5月份硬分叉升级,Bitcoin ABC开发组在本周...
    日期:04-12
    愚人节防骗手册待查收,小心“整蛊玩笑”变电信网络诈骗
    一年一度的愚人节到了,朋友同事之间开启了“整人”较量。愚人节是从19世纪开始在西方兴...
    日期:04-01
    重大安装Bug  微软撤回Windows 10 19H1慢速预览版18362
    3月27日消息 3月23日,Windows 10 19H1预览版18362系统更新开始面向慢速预览通道推送,这意味着Wind...
    日期:03-27
     
  • 人为财死鸟为食亡,看起来很朴素的道理。所谓领袖,就是能把各向异性的人为财死的行为变为各向同性的人为志亡的行动,基础就是靠着为人提供安居乐业的机会,让人不再有分散 2019-07-09
  • 《绝地求生》主机版优化细节:支持4K和60帧 2019-07-09
  • 责任中国人民网2012年度评选揭晓盛典 2019-07-01
  • 莫用“安保”挡了巡视组的路—顾仁的博客—强国博客—人民网 2019-06-23
  • 我国发现一种全新植物:北川驴蹄草 2019-06-23
  • 2018“创客广东”珠海市创新创业大赛总决赛落幕 2019-06-18
  • 中国足球与中国股市谁最牛?请投下你神圣一票 2019-06-02
  • 深刻认识党的领导、人民当家作主、依法治国的有机统一 加强新时代政治文明建设的着力点 2019-06-02
  • 20180531 袁隆平:海水稻打破纪录,杂交稻走向全球 2019-05-29
  • 全力以赴,聚焦盛会 中国共产党第十九次全国代表大会 2019-05-28
  • 摄影师捕捉超强EF3龙卷风 巨大云团画面惊险壮观 2019-05-28
  • 中外资银行优势互补 共同支持“一带一路” 2019-05-21
  • 环球人物金融科技领军人物榜单 2019-05-10
  • 网红章丘铁锅曾一锅难求 如今小作坊停业现滞销 2019-05-09
  • 自私的小萌们眼看着自己的队友挨踹也不出来帮一把? 2019-04-26
  • 竞彩篮球让分胜负玩法计算器 安徽十一选五预测软件 彩票在线选号工具 真钱棋牌游戏 福彩3d跨度走势图300期 7星彩18080期开奖结果 浙江体彩6十1走势图 大乐透走势图双色球 金牌四相(阳光报) 快乐飞艇是谁开奖 象棋残局大全 福建22选5走势图 免费平特两组三连肖 吉林十一选五任四最大遗漏 体彩排列5怎么算中奖