Faker的个人频道
消息称将在两周后披露一个可能影响所有GNU/Linux系统的重大漏洞 该消息称: * Canonical, RedHat和其他厂商已确认严重性,评分为9.9分 * 目前依然没有可用的修补 * CVE编号依然未分配 * 开发人员仍在争论其中的某些问题是否真的存在安全方面的影响 原文链接 * 建议审慎看待该消息内容,等待各发行版官方说明和通告并及时更新
今天发现该漏洞的研究人员开始披露漏洞的细节,该漏洞位于 CUPS 组件中 (通用 UNIX 打印系统),有些情况下这是默认启用的,有些情况下则没有默认启用。未经身份验证的攻击者可以远程悄悄利用恶意 URL 替换现有打印机的 IPP URL 或安装新的打印机 IPP URL,从而导致启动打印作业时在该计算机上执行任意命令。其中在公网上攻击者只需要远程向设备 UDP 631 端口发送特制数据包即可,无需任何身份验证;如果是在内网,则可以通过欺骗 zeroconf/mDNS/DNS-SD 实现相同的操作。
受影响的操作系统包括大多数 Linux 发行版、部分 BSD 系统、ChromeOS/ChromiumOS、Oracle Solaris,或许还有更多系统受影响。
已分配的CVE:
* CVE-2024-47176:cups-browsed<= 2.0.1,绑定在 UDP INADDR_ANY:631 上信任来自任何来源的数据包并触发 Get-Printer-Attributes 对攻击者控制的 URL 的 IPP 打印请求。
* CVE-2024-47076:libcupsfilters <= 2.1b1,cfGetPrinterAttributes5 未验证或清理从 IPP 服务器返回的 IPP 属性,从而向 CUPS 系统的其余部分提供攻击者控制的数据。
* CVE-2024-47175:libppd <= 2.1b1,ppdCreatePPDFromIPP2 在将 IPP 属性写入到临时 PPD 文件时不会验证或清理,从而导致在生成的 PDD 中注入攻击者控制的数据。
* CVE-2024-47177:cups-filters <= 2.0.1,foomatic-rip 允许通过 PPD 参数执行任意命令 FoomaticRIPCommandLine
缓解措施:
如果你根本不需要服务器上的打印机服务,可删除cups-browsed相关包。否则需及时更新CUPS相关包
如果你一时半会儿没法升级也没法删除,那就防火墙把UDP631端口入站干掉
ref: 蓝点
受影响的操作系统包括大多数 Linux 发行版、部分 BSD 系统、ChromeOS/ChromiumOS、Oracle Solaris,或许还有更多系统受影响。
已分配的CVE:
* CVE-2024-47176:cups-browsed<= 2.0.1,绑定在 UDP INADDR_ANY:631 上信任来自任何来源的数据包并触发 Get-Printer-Attributes 对攻击者控制的 URL 的 IPP 打印请求。
* CVE-2024-47076:libcupsfilters <= 2.1b1,cfGetPrinterAttributes5 未验证或清理从 IPP 服务器返回的 IPP 属性,从而向 CUPS 系统的其余部分提供攻击者控制的数据。
* CVE-2024-47175:libppd <= 2.1b1,ppdCreatePPDFromIPP2 在将 IPP 属性写入到临时 PPD 文件时不会验证或清理,从而导致在生成的 PDD 中注入攻击者控制的数据。
* CVE-2024-47177:cups-filters <= 2.0.1,foomatic-rip 允许通过 PPD 参数执行任意命令 FoomaticRIPCommandLine
缓解措施:
如果你根本不需要服务器上的打印机服务,可删除cups-browsed相关包。否则需及时更新CUPS相关包
如果你一时半会儿没法升级也没法删除,那就防火墙把UDP631端口入站干掉
ref: 蓝点
👍13
近两天有讨论度的Claw.cloud测试:
$4月付,2C2G,G口1T流量,阿里云的IP,阿里云的机器,阿里云的网(废话)
metadata提示机器型号为
和阿里云轻量一样的路由,电联回程4837,移动CMI,G口速度能跑满
目前并不知道这个资源的来源途径,阿里云官方正价这个配置其实并不算便宜(流量成本是主要部分),考虑到实际支付的价格,所以建议当灵车看待,谨慎乐观,不建议吹得太高
$4月付,2C2G,G口1T流量,阿里云的IP,阿里云的机器,阿里云的网(废话)
metadata提示机器型号为
ecs.u1-c1m1.large (就是通用型机器),机器对应账号所有人ID为 1278*******39501 ,内网最大带宽 1024000Kbps(差不多G口),测试开的香港地区机器对应可用区为 cn-hongkong-b(阿里云香港B区)和阿里云轻量一样的路由,电联回程4837,移动CMI,G口速度能跑满
目前并不知道这个资源的来源途径,阿里云官方正价这个配置其实并不算便宜(流量成本是主要部分),考虑到实际支付的价格,所以建议当灵车看待,谨慎乐观,不建议吹得太高
👍20🤔2
近期,北京拓扑维度科技有限公司向我部申请终止经营“.INK”“.WIKI”顶级域相关业务,并注销上述2个顶级域域名注册管理机构许可;北京明智墨思科技有限公司向我部申请终止经营“.VIP”“.BEER”“.LAW”“.WORK”“.FASHION”“.LUXE”“.YOGA”“.FIT”等8个顶级域相关业务,并注销上述8个顶级域域名注册管理机构许可。为维护用户合法权益,妥善解决善后问题,根据《互联网域名管理办法》(工业和信息化部令第43号)规定,现进行公示,公示期自2024年9月20日-10月19日。
在公示期内,对北京拓扑维度科技有限公司终止经营“.INK”“.WIKI”顶级域、北京明智墨思科技有限公司终止经营“.VIP”等8个顶级域相关业务有异议或发现其存在遗留用户善后问题的,请向我部反映相关情况,并提供详细凭证和联系方式,以便我部调查处理;在公示期内未收到异议的,我部将依法注销两家公司以上顶级域的域名注册管理机构许可。
原文链接(工信部)
不影响域名实际使用,但是在国内备案之类的操作可能会有影响
Cloudflare已在日本与CMI建立互联,上海移动至1.1.1.1目前延迟大约33ms
* 并非所有cf的ip都能走到这条路径
* 可能和HK一样是CMI给的free peer
* 并非所有cf的ip都能走到这条路径
* 可能和HK一样是CMI给的free peer
😁23👍2🤔2
Faker的个人频道
根据DMIT侧的用户公告,中国联通已确认不再接收来自中国电信CN2的国际路由(含客户路由),影响范围包括新的IPT客户和存量客户。 注:目前的解决方案是电信在海外购买联通的带宽作为联通的客户发路由给联通大网来“绕过限制”。但是基于已知的情况,23764-10099的端口存在拥塞(目前容量总和应该在20G左右,吃dd就寄),所以如果需要长期稳定解决跨网拥塞问题的话,最佳方案还是得自己买联通的带宽发去程。 源消息:https://t.me/DMIT_INC/1041 简而言之: * DMIT会考虑拉100…
观察到香港地域的PRO和EBv2产品线已为联通用户提供CUG去程(CUG-NTT-DMIT)
🥴7💩1
Forwarded from 品测
紧急插播:
美团数据库疑似被撞
有 美团绑定的外卡(包括银联国际) 请立刻挂失/冻结,目前出现大规模被盗刷,频道主也不例外。
被盗刷卡为英国212和HSBC HK MASTERCARD,特点是只绑定过美团还有蓝绿,还好只是认证测活,被没刷大额,有朋友已经被刷3000HKD😂
认证网关为:STEIN INC, WESTON US,Airtech Inc , GenZ Inc等
卡类型包括:VISA/MASTERCARD/AMEX/银联国际
国内卡暂时不用担心,走的快捷支付。
其他来源
美团数据库疑似被撞
有 美团绑定的外卡(包括银联国际) 请立刻挂失/冻结,目前出现大规模被盗刷,频道主也不例外。
被盗刷卡为英国212和HSBC HK MASTERCARD,特点是只绑定过美团还有蓝绿,还好只是认证测活,被没刷大额,有朋友已经被刷3000HKD😂
认证网关为:STEIN INC, WESTON US,Airtech Inc , GenZ Inc等
卡类型包括:VISA/MASTERCARD/AMEX/银联国际
国内卡暂时不用担心,走的快捷支付。
其他来源
Telegram
🐱 Ch. | 418 I'm a panda bear
速报
已从美团牛马处确认美团把用户信用卡的卡号 有效期 cvv 漏了
爆!
备注:走手机支付/银行快速绑卡/银联的不用怕
再更新:目前消息准确度还没有完全确定,美团金融那边没动静,不知道是没事还是在查还是已经释怀的西了
再更新:黑产诈骗狗滚
已从美团牛马处确认美团把用户信用卡的卡号 有效期 cvv 漏了
爆!
备注:走手机支付/银行快速绑卡/银联的不用怕
再更新:目前消息准确度还没有完全确定,美团金融那边没动静,不知道是没事还是在查还是已经释怀的西了
再更新:黑产诈骗狗滚
🔥7❤1
Faker的个人频道
近两天有讨论度的Claw.cloud测试: $4月付,2C2G,G口1T流量,阿里云的IP,阿里云的机器,阿里云的网(废话) metadata提示机器型号为 ecs.u1-c1m1.large (就是通用型机器),机器对应账号所有人ID为 1278*******39501 ,内网最大带宽 1024000Kbps(差不多G口),测试开的香港地区机器对应可用区为 cn-hongkong-b(阿里云香港B区) 和阿里云轻量一样的路由,电联回程4837,移动CMI,G口速度能跑满 目前并不知道这个资源的来…
看了下这几天消息的质疑方向就有问题
质疑机器、网络、IP都没用,因为很明显了就是阿里云的云平台API开出来的机器,肯定都是阿里云的资源,1c1g是经济型e系列,2c2g是U系列,硬件在云平台级别肯定有超卖,只是说云足够大总有相对空闲的资源给你用,所以测什么性能看超卖根本没用,撑死他能超卖网络,比如一堆机器丢到一个共享带宽里面,那同时用的人多了也许可以看出来速度变慢
真正该质疑的是他开阿里云的资源是从哪里来的,这个账号是不是正常渠道来的,这才是该关心的。AFFMAN说的什么小阿里云这类消息都可以先当个乐,本质上如果他那阿里云资源的来源有问题,你就算是野兽云也没用
总结就是,暂定灵车,先看个乐,建议不要炒鸡,上车自负风险
质疑机器、网络、IP都没用,因为很明显了就是阿里云的云平台API开出来的机器,肯定都是阿里云的资源,1c1g是经济型e系列,2c2g是U系列,硬件在云平台级别肯定有超卖,只是说云足够大总有相对空闲的资源给你用,所以测什么性能看超卖根本没用,撑死他能超卖网络,比如一堆机器丢到一个共享带宽里面,那同时用的人多了也许可以看出来速度变慢
真正该质疑的是他开阿里云的资源是从哪里来的,这个账号是不是正常渠道来的,这才是该关心的。AFFMAN说的什么小阿里云这类消息都可以先当个乐,本质上如果他那阿里云资源的来源有问题,你就算是野兽云也没用
总结就是,暂定灵车,先看个乐,建议不要炒鸡,上车自负风险
👍22🙏3
DMIT美西补货+新款机器上线,参考狗群主信息:https://t.me/vpscang/7536
美西AS4809的部分既有互联端口可能存在单线程限速(150Mbps-300Mbps),这是电信侧控制的,商家无法解决
因此在部分区域,使用EB系列可能比PRO系列能有更好的速率体验
美西AS4809的部分既有互联端口可能存在单线程限速(150Mbps-300Mbps),这是电信侧控制的,商家无法解决
因此在部分区域,使用EB系列可能比PRO系列能有更好的速率体验
Telegram
🥳靠谱VPS推荐(默认带aff) - VPS仓/古博
DMIT 补货并上新 - 洛杉矶三网GIA回程/ 三网CMIN2回程
Pro系列为三网回程GIA去程优化
EB系列为三网CMIN2回程
EB最后两款是新上线的套餐
LAX.Pro.WEE
1 vCPU
1 GB RAM
20G SSD Storage
500GB Transfer
500Mbps VirtIO Interface
1 IPv4 & 1 IPv6 /64
Premium Network Profile
36.9 USD Annually
https://www.dmit.io/aff…
Pro系列为三网回程GIA去程优化
EB系列为三网CMIN2回程
EB最后两款是新上线的套餐
LAX.Pro.WEE
1 vCPU
1 GB RAM
20G SSD Storage
500GB Transfer
500Mbps VirtIO Interface
1 IPv4 & 1 IPv6 /64
Premium Network Profile
36.9 USD Annually
https://www.dmit.io/aff…
❤7👍1
👍5💩1