含 " SNI " 的搜索结果约 2 条

• 
  Exim远程代码执行漏洞（CVE-2019-15846）

  近日，Linux的邮件传输代理Exim被曝出存在远程代码执行漏洞（CVE-2019-15846）。当Exim服务器接受TLS连接时，攻击者发送一个以“\0”结尾的SNI请求，可能导致攻击者以root权限远程执行任意代码。Exim默认配置不开启TLS功能，但很多用户都需要启用TLS来处理网络流量。 Exim是一款邮件传输代理软件，可实现邮件的路由、转发和投递。Exim可运行于绝大多数的类UNIX系统上，包括Solaris、AIX、Linux等，由于其具有配置灵活的特点，通常会与其他应用软件搭配使用。目前该漏洞的PoC暂未公开，请相关用户及时进行升级以防止后续的漏洞攻击。

  scanv2019-09-11
• 
  更新 | 知道创宇云安全上线取源SNI高级设置

  随着虚拟主机的大力发展，已实现多个域名对应到同一个IP，一个服务器服务多个站点。在HTTP时代，可以将请求的域名作为主机头（host）放在header里，服务器端就知道应该把请求指向哪个域名。

  知道创宇云安全2018-08-03