發表于︰2014年10月31日  分類︰Linux  評論關閉 
近日,在Linux和Unix系統中廣泛使用的開源應用wget發現了一個嚴重安全漏洞,允許攻擊者通過FTP創建任意文件和目錄,甚至復寫整個文件系統。該漏洞是Rapid 7的首席研究官HD Moore最早報告給GNU Wget項目的。報告中稱,所有的Linux系統都會受到影響,測試中wget 1.14和wget 1.16都存在該漏洞。 wget漏洞描述 wget默認配置中的retr_symlinks選項出現問題。當wget在用于遞歸下載FTP站點時,攻擊者可通過構造惡意的符號鏈接文件觸發該漏洞,從而在wget用戶的系統中創建任意文件、目錄或符號鏈接並設置訪問權限。 不同于此前廣泛宣傳的Heartbleed,ShellShock,POODLE和San...
閱讀全文
發表于︰2014年09月25日  分類︰資訊中心  評論關閉 
近日網絡專家在廣泛使用的Linux軟件Bash中新發現了一個新的安全漏洞,該漏洞對用戶構成的威脅程度可能比今年4月發現的“心髒流血”(Heartbleed)漏洞更大,黑客可以利用該漏洞完全控制目標系統,而該漏洞的使用程度很低,這意味著一旦曝光該漏洞的使用方法,稍微有些編程基礎的人都可利用它發動攻擊。 Bash漏洞︰Ρeartbleed更大 Bash漏洞的嚴重級別被定義為“10”,這意味著它對用戶電腦的威脅最大。Bash漏洞的利用復雜度級別為“低”,這意味著利用Bash漏洞的方法非常簡單—只需剪切和粘貼一行代碼即可。 美國國土安全部下屬計算機緊急響應小組(US-CERT)發布警告稱...
閱讀全文
發表于︰2014年05月11日  分類︰應用軟件  評論關閉 
搜狗輸入法Linux版1.0.0.0021版本已正式發布,解決了部分用戶登錄時提示iconv崩潰的問題,解決了右菜單切換狀態後狀態錯誤的問題,解決了修改輸入法快捷鍵被重置的問題,穩定性全面提升,使用更可靠,支持Ubuntu 12.04及14.04版本,歡迎大家下載使用! 軟件大。5.9M 軟件語言︰簡體中文 運行平台︰Ubuntu 12.04/14.04 關鍵詞︰搜狗輸入法linux版下載、搜狗輸入法linux社區版、搜狗雲輸入法 for linux 搜狗拼音雲輸入法特色簡介 —新詞、熱詞、生僻詞高度覆蓋,精準智能組詞算法暢想輸入體驗 —通過搜狗強大的雲計算能力,突破本地限制,大幅提高輸入準確率 —海量...
閱讀全文
在首次安裝RHEL 5.x時,如果沒有選擇語言或者選擇的是英文,那麼系統將不安裝中文支持包,這樣就會導致進入系統後,中文顯示為亂碼(顯示成小方框),簡體中文和繁體中文都是,這該怎麼辦呢?本篇文章為您詳解。 本篇文章中所用rhel(red hat enterprise linux)版本為5.7,虛擬機為VMware Workstation 8。 用虛擬機安裝rhel過程中沒有選擇語言的步驟,這樣安裝完成後就會顯示為英文,而在language中選擇語言時,顯示的簡體中文和繁體都是亂碼(小方框),很多人都不知道該怎麼辦了。 這是因為系統沒有安裝中文語言包的緣故,我們手動安裝一下就好了。 因為是使用虛擬...
閱讀全文
發表于︰2012年10月26日  分類︰Linux  評論關閉 
Linux系統與Windows系統有本質的區別,在Windows下很容易完成的操作,在Linux下需要很多步驟,本篇文章就詳細講述一下,如何在Linux下安裝並操作MySQL數據庫的步驟。 本篇文章測試所用linux系統為Red Hat 5,所用MySQL為5.0.20。 Red Hat Enterprise Linux5下mysql源碼安裝方法︰ 1、下載mysql-5.*.tar.gz本例以msql-5.0.20a.tar.gz 。 安裝前需要提前安裝的rpm文件有gcc、gcc-c++、gcc-java、ncurses-dev。可使用yum安裝。 2、復制mysql-5.0.20a.tar.gz與/usr/local目錄,並解壓mysql-5.0.20a.tar.gz與/usr/local目錄 進入/usr/local目錄,在sheel下執行 #tar -zxvf ...
閱讀全文