首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  oppose2336  ›  全部回复第 1 页 / 共 1 页
回复总数  5
1 小时 21 分钟前
回复了 izToDo 创建的主题 信息安全 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用
@Chengnan049 图 1 的吗,Beyond Compare
6 小时 4 分钟前
回复了 izToDo 创建的主题 信息安全 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用
@fuchaofather 会稍微缓解一点点,可能还有很多漏洞点没有发现,比如 https://v2ex.com/t/1189392#r_17275646 的问题 1.1.15 还没有修复
6 小时 9 分钟前
回复了 izToDo 创建的主题 信息安全 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用
@patrickyoung 这个里我看了下,1.1.15 也没修,目前 dockermgr 中有两处这个问题
6 小时 23 分钟前
回复了 lyz2754509784 创建的主题 NAS 公网使用飞牛 nas 的一些安全使用小提示--感谢飞牛官方团队
@patrickyoung 在页面中还有个不需要签名的下载地址 http://thunder.liveupdate.fnnas.com:8080/x86_64/trim/fnos-1.1.11-1438.iso
6 小时 43 分钟前
回复了 izToDo 创建的主题 信息安全 飞牛 OS 疑似 0day 漏洞,许多用户设备遭到攻击,请尽快检查设备或暂停使用
漏洞点:`/usr/trim/bin/trim_app_center` → `appstore_core_web_controller__ptr_StaticController_GetStatic`

根据解包出来的文件时间戳,1.1.11 这个问题仍存在,官方在 1 月 23 日的 1.1.15 版本采取了行动
[Imgur]( https://imgur.com/6Icta6A)

1.1.11 版本是直接读取 appname 后,立即用于路径拼接,1.1.15 加入了`参数合法性检查`、`路径安全拼接`、`目录文件验证`三个函数来缓解路径遍历的问题
[Imgur]( https://imgur.com/AnlKy7R)
[Imgur]( https://imgur.com/QsHgArM)
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2132 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 14:29 · PVG 22:29 · LAX 06:29 · JFK 09:29
♥ Do have faith in what you're doing.