风险漏洞处处小心

摘要

卡内基梅隆大学称Linux内核4.9及更高版本中有一个TCP漏洞,编号为CVE-2018-5390,新版Linux内核可能被迫对每个传入的数据包进行非常消耗资源的调用,可使攻击者通过极小流量对系统发动DoS攻击。某些HP Inkjet打印机发现两个安全漏洞。当发送到受影响设备的恶意制作文件时可能导致堆栈或静态缓冲区溢出,这可能允许远程执行代码。这些缺陷影响了大约160种型号,目前惠普公司己发布固件更新。