phpGroupWare多个输入验证漏洞

2016年10月21日 14 阅读

发布日期：2009-07-22更新日期：2009-12-25受影响系统：PHPGroupWare PHPGroupWare 0.9.16.012描述：--------------------------------------------------------------------------------BUGTRAQ ID: 35761CVE ID: CVE-2009-4414,CVE-2009-4415,CVE-2009-4416phpGroupW...

分析称谷歌Chrome OS 将成黑客主要攻击对象

2016年10月21日 10 阅读

据国外媒体报道，美国安全软件厂商McAfee周二发布报告称，谷歌计划在明年发布新操作系统，将会成为在2010年最经常遭黑客攻击的软件之一。 McAfee在报告中指出，谷歌Chrome操作系统采用了HTML 5技术。HTML 5被用来协助网络应用，使其表现性能如同PC软件一样。开发者使用HTML 5语言，来确保软件提供快速反应回复和存储信息。 McAfee在其题为《2010年威胁预测》的报告中指出，由于通过HTML 5语言编写的网站能够直接在线或离线接入...

PostgreSQL爆漏洞 Oracle家Sun忙修补

2016年10月21日 13 阅读

PostgreSQL是IBM资助的一个开源项目，最近由于索引问题爆出提权漏洞，作为Oracle旗下的Sun作为竞争对手，在第一时间推出了修补方式。发布日期：2009-12-14更新日期：2009-12-28受影响系统：PostgreSQL PostgreSQL 8.4.xPostgreSQL PostgreSQL 8.3.xPostgreSQL PostgreSQL 8.2.xPostgreSQL PostgreSQL 8.1.xPostgreSQL Po...

系统安全：Windows与Linux平台

2016年10月21日 10 阅读

微软最近大动作发布了Windows7，有人说Linux不如Windows，为什么会是这样？这种说法到底有没有道理？却很少有人能回答得出来。下面具体谈一谈两者之间的不同之处！ 1. 更加卓越的补丁管理工具： 在微软的Windows系统中，自动更新程序只会升级那些由微软公司官方所提供的组件。而第三方的应用程序却不会得到修补。从而，第三方的应用程序可能会给你的系统带来大量的隐患。你在使用Realplayer播放器吗？你需要单独升级它。在使用Flash？你还是...

DeluxeBB多个远程安全漏洞

2016年10月21日 10 阅读

发布日期：2009-12-22更新日期：2009-12-31受影响系统：DeluxeBB DeluxeBB <= 1.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37448CVE（CAN） ID: CVE-2009-4465,CVE-2009-4466,CVE-2009-4467,CVE-2009-446...

FreePBX多个跨站脚本和HTML注入漏洞

2016年10月21日 11 阅读

FreePBX多个跨站脚本和HTML注入漏洞发布日期：2009-12-28更新日期：2009-12-29受影响系统：FreePBX FreePBX 2.5.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37482CVE（CAN） ID: CVE-2009-4458FreePBX之前被称为Asterisk Mana...

奥巴马任命网络安全专家担任“网络沙皇”

2016年10月21日 10 阅读

新华网华盛顿12月22日电（记者 任海军）美国白宫22日宣布，奥巴马总统任命网络安全专家霍华德·施密特担任美国政府网络安全协调员。这一职务也被媒体称为“网络沙皇”。 奥巴马的国土安全和反恐事务助理约翰·布伦南当天发表声明说，保护互联网对美国的国家安全、公共安全、个人隐私等至关重要，施密特将成为他领导的国家安全团队的重要成员。 据介绍，施密特将领导白宫网络安全办公室，向美国国家安全委员会和国家经济委员会汇报工作，并协调美国联邦政府的军事和民事部门网络安全政策...

Linux Kernel ext4_decode_error函数空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-12-12更新日期：2010-01-04受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.32描述：--------------------------------------------------------------------------------CVE ID: CVE-2009-4308Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的...

Linux Kernel ext4_fill_flex_info函数拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-12-12更新日期：2010-01-04受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.32-git6描述：--------------------------------------------------------------------------------CVE ID: CVE-2009-4307Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Ke...

Linux Kernel Ext4子系统ioctl本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2009-12-09更新日期：2010-01-04受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.32-git6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37277CVE ID: CVE-2009-4131Linux Kernel是开放源码操作系统Lin...

微软和Adobe下周二将发布重要安全补丁

2016年10月21日 10 阅读

据国外媒体报道，微软下周二将发布一个Windows 2000“严重等级”的安全补丁。据微软星期四发布的公告称，这个补丁旨在修复的安全漏洞能够让攻击者通过远程执行代码控制用户的计算机。这个安全漏洞对于Windows 7、Vista、XP、Server 2003和Server 2008等操作系统来说是“低”严重等级的安全漏洞。同时，Adobe Systems计划在下周二发布一个补丁修复Adobe Reader和Acrobat软件中的安全漏洞。这个安全漏洞是在1...

Novell eDirectory Post Auth头远程溢出漏洞

2016年10月21日 10 阅读

发布日期：2010-01-05更新日期：2010-01-07受影响系统：Novell eDirectory 8.8 SP5描述：--------------------------------------------------------------------------------Novell eDirectory是一个的跨平台的目录服务器。远程攻击者可以在提交给eDirectory服务器的认证请求中包含超长的Post Auth头触发缓冲区溢出，导致...

Mac OS被发现存在安全缺陷 祸起一Unix函数

2016年10月21日 10 阅读

1月11日消息，安全厂商SecurityReason研究人员昨天发布了概念验证攻击代码，演示了苹果Mac OS X 10.5和10.6中的一处缺陷。 据国外媒体报道称，该缺陷可能是缓冲溢出缺陷，与Mac OS X底层Unix代码中的strtod函数有关。去年6月就有安全研究人员发现了该缺陷。SecurityReason对该缺陷危险等级的评级为“高”，黑客可以远程利用该缺陷发动攻击。 SecurityReason发言人没有就该缺陷被黑客利用的可能性发表评...

FreeBSD ZIL机制不安全文件权限漏洞

2016年10月21日 13 阅读

发布日期：2010-01-06更新日期：2010-01-11受影响系统：FreeBSD FreeBSD 8.0FreeBSD FreeBSD 7.2FreeBSD FreeBSD 7.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37657FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Uni...

Novell iManager eDirectory插件远程栈溢出漏洞

2016年10月21日 11 阅读

Novell iManager eDirectory插件远程栈溢出漏洞发布日期：2010-01-07更新日期：2010-01-08受影响系统：Novell iManager 2.7不受影响系统：Novell iManager 2.7.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37672CVE ID: CVE-...

Linux Kernel RTL8169网卡RxMaxSize帧大小拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2009-12-29更新日期：2010-01-13受影响系统：Linux kernel 2.6.32.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37521CVE（CAN） ID: CVE-2009-4537Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel所使...

Linux Kernel print_fatal_signal（）本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2010-01-12更新日期：2010-01-13受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37724Linux Kernel是开源操作系统Linux所使用的内核。在启用print-fatal-signals的情况下（print-fatal-signal...

Linux Kernel e1000驱动巨型帧处理绕过安全检查漏洞

2016年10月21日 10 阅读

发布日期：2009-12-29更新日期：2010-01-13受影响系统：Linux kernel 2.6.32.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37519CVE（CAN） ID: CVE-2009-4536Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel所使...

Linux Kernel e1000e驱动巨型帧处理绕过安全检查漏洞

2016年10月21日 10 阅读

发布日期：2009-12-29更新日期：2010-01-13受影响系统：Linux kernel 2.6.32.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37523CVE（CAN） ID: CVE-2009-4538Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel所使...

Linux Kernel fasync_helper（）函数本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2009-12-16更新日期：2010-01-15受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 37806CVE ID: CVE-2009-4141Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在处理FASYNC标...