PHP “shmop_read（）”远程整数溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-03-08更新日期：2011-03-08受影响系统：PHP PHP 5.x不受影响系统：PHP PHP 5.3.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46786CVE ID: CVE-2011-1092PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP...

Linux Kernel Netfilter “ipt_CLUSTERIP.c”缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-03-17更新日期：2011-03-17受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46921Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel Netfilter中的"ipt_CLUSTERIP.c"存在...

Linux Kernel ALSA “hpioctl.c”内存破坏漏洞

2016年10月21日 10 阅读

发布日期：2011-03-18更新日期：2011-03-18受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46914CVE ID: CVE-2011-1169ALSA是Linux内核中的高级Linux声音体系（英语：Advanced Linux Sound Archi...

AcTi多个产品Web配置程序Shell命令注入漏洞

2016年10月21日 10 阅读

发布日期：2011-03-18更新日期：2011-03-18受影响系统：ACTi ACTi ACD-2100 Video Encoder ACTi ACTi ACM-1432 Bullet Camera描述：--------------------------------------------------------------------------------ACTi公司主要生产、研发和销售IP监控、端到端解决方案开发和集成、业务模型等产品和服务。A...

IBM Lotus Domino远程控制台验证绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-03-22更新日期：2011-03-22受影响系统：IBM Lotus Domino 8.xIBM Lotus Domino 7.xIBM Lotus Domino 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46985Lotus Domino是集电子邮件、文档数据库、快速应用开发技术以...

Linux Kernel “sound/oss/midi_synth.c”内存破坏漏洞

2016年10月21日 10 阅读

Linux Kernel “sound/oss/midi_synth.c”内存破坏漏洞发布日期：2011-03-23更新日期：2011-03-25受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 47007Linux Kernel是开放源码操作系统Linux所使用的内核。...

Linux Kernel “sound/oss/opl3.c”本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2011-03-23更新日期：2011-03-25受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 47009Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel “sound/oss/opl3.c”在实现上存在本地权限提升...

Google Chrome 10.0.648.204之前版本多个漏洞

2016年10月21日 10 阅读

发布日期：2011-03-24更新日期：2011-03-25受影响系统：Google Chrome 8.xGoogle Chrome 8.xGoogle Chrome 7.xGoogle Chrome 5.xGoogle Chrome 10.x不受影响系统：Google Chrome 10.0.648.204描述：------------------------------------------------------------------------...

Linux Kernel “iriap_getvaluebyclass_indication（）”缓冲区溢出漏洞

2016年10月21日 11 阅读

发布日期：2011-03-25更新日期：2011-03-28受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-1180Linux 是一种类似于UNIX 计算机操作系统。Linux Kernel "iriap_getvaluebyclass_indication（...

Google Picasa不安全库加载漏洞

2016年10月21日 11 阅读

发布日期：2011-03-25更新日期：2011-03-28受影响系统：Google Picasa 3.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-0458Google Picasa一款可帮助您在计算机上立即找到、修改和共享所有图片的图象浏览器。Google Picasa在实现上存在不安全库加载漏洞，...

Apple Mac OS X “i386_set_ldt（）”权限提升漏洞

2016年10月21日 10 阅读

发布日期：2011-03-29更新日期：2011-03-30受影响系统：Apple Mac OS X 10.6.xApple MacOS X Server 10.6.x不受影响系统：Apple MacOS X Server 10.6.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46997CVE ID: CVE-...

Linux平台上的VMware “vmrun”本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2011-03-30更新日期：2011-03-31受影响系统：VMWare Workstation 7.xVMWare Workstation 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 47094CVE ID: CVE-2011-1126VMware VIX API可协作您编写虚拟机自动化操作的...

Red Hat Enterprise Linux quagga远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-01-01更新日期：2011-04-01受影响系统：RedHat Enterprise Linux Server Optional 6RedHat Enterprise Linux Workstation Optional 6描述：--------------------------------------------------------------------------------CVE ID: CVE-2010-1674,CV...

Red Hat Enterprise Linux logrotate任意执行命令及信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2011-01-01更新日期：2011-04-01受影响系统：RedHat Red Hat Enterprise Linux Desktop 6RedHat Red Hat Enterprise Linux HPC Node 6RedHat Red Hat Enterprise Linux Server 6RedHat Red Hat Enterprise Linux Workstation 6描述：-----------------------...

IBM WEBi跨站脚本执行漏洞

2016年10月21日 10 阅读

IBM WEBi跨站脚本执行漏洞发布日期：2011-04-01更新日期：2011-04-02受影响系统：IBM Web Interface for Content Management （WEBi） 1.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2010-4476IBM Web Interface （WEBi...

IBM Tivoli Directory Server多个安全漏洞

2016年10月21日 10 阅读

发布日期：2011-04-01更新日期：2011-04-02受影响系统：IBM Tivoli Directory Server 6.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2010-4476IBM Tivoli Directory Server是企业身份管理软件。IBM Tivoli Directory S...

FreeBSD IPComp负载压缩栈溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-04-01更新日期：2011-04-02受影响系统：FreeBSD FreeBSD 8.1FreeBSD FreeBSD 8.0FreeBSD FreeBSD 7.1FreeBSD FreeBSD 7.0描述：--------------------------------------------------------------------------------FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4...

利用Firesheep对人人网（renren.com）进行会话劫持

2016年10月21日 10 阅读

一.首先还是介绍下劫持原理:web验证通常分为如下几步,校内也是这样:1.你登录renren.com输入用户名和密码,点登录2.服务器对你提交的ID和密码进行验证,匹配后将一些独特的cookie返回给你的浏览器3.你用你的人人发布状态,查看别人页面时,浏览器将首先发送cookie以向服务器表明身份4.服务器完成cookie验证,完成你所期望的动作.步骤上来看很完善,但是有一个底层的问题,那就是用户和服务器之间的通信是否加密,如果没有加密,那么第三方会很容易...

Bind 9 竞争条件远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-01-01更新日期：2011-04-01受影响系统：Debian bind9描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-0414BIND是一款开放源码的DNS服务器软件，由美国加州大学Berkeley分校开发和维护的，BIND 9在2000年十月份推出。BIND9在进行请求的处理时存...

Ruby on Rails安全限制绕过和SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2011-04-05更新日期：2011-04-05受影响系统：Ruby on Rails Ruby on Rails 3.x不受影响系统：Ruby on Rails Ruby on Rails 3.0.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46292CVE ID: CVE-2011-0448,C...