我的小站:工作与生活的记录(开源爱好者)

my little web-station @

威联通恢复记录

Written by jhdonline no comments
Classified in : technology Tags : none
首先得特别表示一下对威联通线上支持团队的感谢!今年五一节前,我偶然发现自己部署emby服务器放不了音乐了(当时是学习场景下,想放点背景音乐,结果播放失败)。音乐服务器可是我的主力应用,必须马上排查解决,经排查发现家里配置的威联通服务器故障,可能是我固件升级失败引起的。也可能是文件系统错误没有扫描解决,造成系统运行出错。所以最后不得不呼叫官方技术力量协助,进行了一场惊心动魄的数据救援。

Read more

修复nginx高危漏洞(2026-05-13新漏洞)CVE-2026-42945

Written by jhdonline no comments
Classified in : technology Tags : none
这次及时看到威胁情报,及时就登上我的服务器修复了漏洞。从nginx官网下载了新版本,升级了系统自带的nginx。但是有一个副作用比较上头, 新版本安装好后,我的网站挂掉了。原因是两个版本(ubuntu apt源 vs. nginx官方源)的配置文件不一样。默认网页的放置位置也不一样,最后不得不花了点时间改回来。

Read more

avahi-daemon 关闭与启用 (linux系统加固)

Written by jhdonline no comments
Classified in : technology Tags : linux
avahi-daemon 存在多个已知安全漏洞,可能被攻击者利用,导致拒绝服务(DoS)、信息泄露或服务崩溃等风险 。具体风险包括:

‌一、拒绝服务与信息泄露‌:在 0.6.32 及更早版本中,avahi-daemon 会错误响应非链路本地的 IPv6 单播查询,攻击者可利用此行为发起流量放大攻击(DoS)或通过端口 5353 的 UDP 数据包获取敏感信息 。
‌二、堆栈耗尽导致崩溃‌:在版本 0.9rc2 及以下版本中,攻击者可通过发送包含递归 CNAME 记录的 mDNS 响应,触发 lookup_handle_cname 函数中的无限递归,最终耗尽堆栈,导致 avahi-daemon 崩溃 。
三、本地权限提升风险‌:具有本地权限的非特权用户可设置特定标志创建记录浏览器,导致 avahi-daemon(广域功能禁用时)崩溃,构成可达断言漏洞 。

Read more