Board logo

标题: 非安全中国网10周年T恤申请及相关事宜补充说明 [打印本页]

作者: webmaster    时间: 2015-7-16 23:17     标题: 非安全中国网10周年T恤申请及相关事宜补充说明

一.关于信息核对

因物流的发送分配需要时间,T恤发放登记信息统一核对时间为:2015年7月19日

核对信息将会通过手机短信和邮件以及QQ进行核对,请不要过敏!核实内容为衣服

尺码,数量,颜色,邮寄地址等。

二.关于物流配送

物流配送官方将采取尽量同城配送的方式,届时会给出每个区域的非安全中国管理

组详细负责人联络方式,以官方公布的信息为准!

三.特殊情况处理

对于特殊情况的处理,官方将根据具体情况做个别调整通知!
作者: jokin    时间: 2015-7-17 08:03


作者: 無情    时间: 2015-7-17 08:54

楼主,我的衣服呢,,我昨天才去优衣库试好了。
作者: 笨蛋》活该    时间: 2015-7-17 11:47

嗷唔~~~~
作者: 無情    时间: 2015-7-17 13:05

回复 4# 笨蛋》活该


    你的到我这里来拿,,赶紧安排时间。。
作者: 潛行    时间: 2015-7-28 19:06

很期待
作者: 0x01    时间: 2015-12-7 11:02

都特么冬天了。。。。。
作者: xin00000    时间: 2019-7-3 23:55

FreeBSD libarchive畸形文档处理 缓冲区溢出漏洞
受影响系统:FreeBSD FreeBSD 6.2FreeBSD FreeBSD 6.1FreeBSD FreeBSD 5.5
描述:FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。
FreeBSD的libarchive库在处理畸形格式的TAR及PAX文件时存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档控制用户系统。
FreeBSD中所捆绑的libarchive库提供灵活的接口用于读写tar和cpio之类的流文档文件,该库中用于解析tar和pax交换格式的代码中存在几个漏洞。如果pax扩展头中文档过早结束或pax扩展头中出现某种破坏的话,就会陷入死循环;如果pax扩展头后的tar头中文档过早结束的话,或如果pax扩展头中出现某种类型的破坏的话,就会引用空指针;如果pax扩展头中出现了某种破坏的话,错误的计算缓冲区长度会导致缓冲区溢出。
如果攻击者能够导致libarchive解析所选择的畸形文档,包括对文档运行tar -x(解压)或tar -t(列出项)命令,就会导致libarchive陷入死循环、出现core dump,或执行攻击者所提供的任意指令。
临时解决方法:不要读取不可信任来源的tar或pax扩展文档。
厂商补丁:FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-07:05)以及相应补丁:FreeBSD-SA-07:05:Errors handling corrupt tar files in libarchive(3)链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-07:05.libarchive.asc


















公告:https://www.sitedirsec.com公布最新漏洞,请关注




欢迎光临 非安全中国网-官方论坛{sitedirsec} (http://www.sitedirsec.com/) Powered by Discuz! 7.2