BusyBox “unpack_Z_stream（）”缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2011-08-19更新日期：2011-08-19受影响系统：BusyBox BusyBox 1.x描述：--------------------------------------------------------------------------------BusyBox是很多标准Linux工具的一个可执行实现。BusyBox在unpack_Z_stream（）的实现上存在缓冲区溢出漏洞，远程攻击者可利用此漏洞造成拒绝服务并可能控制用户系...

Oracle Sun Solaris远程漏洞（CVE-2011-2245）

2016年10月21日 10 阅读

发布日期：2011-07-19更新日期：2011-08-19受影响系统：AVAYA CMS Server 16.2AVAYA CMS Server 16.1AVAYA CMS Server 16.0AVAYA CMS Server 15.0 AUXAVAYA CMS Server 15.0Oracle Solaris 9 xOracle Solaris 10 x描述：---------------------------------------------...

Stunnel不明细节堆破坏漏洞

2016年10月21日 10 阅读

发布日期：2011-08-19更新日期：2011-08-19受影响系统：Stunnel Stunnel 4.x描述：--------------------------------------------------------------------------------Stunnel是一款允许用户加密任意TCP会话连接的程序，能使非SSL加密应用程序和服务使用SSL加密。Stunnel在实现上存在不明细节堆破坏漏洞，远程攻击者可利用此漏洞造成拒绝服务...

PHP “crypt（）” MD5 Salt安全漏洞

2016年10月21日 10 阅读

发布日期：2011-08-22更新日期：2011-08-22受影响系统：PHP PHP 5.3.x描述：--------------------------------------------------------------------------------PHP是流行的脚本语言环境。PHP在"crypt（）"函数的实现上存在安全漏洞，远程攻击者可利用此漏洞绕过某些安全限制。此漏洞源于"crypt（）"函数在生成有salt的MD5哈希时，仅返回sal...

快讯：Apache 全系爆拒绝服务漏洞

2016年10月21日 11 阅读

Apache 项目日前发布了一个拒绝服务（DoS）漏洞警告，该漏洞可让攻击者轻松的让 Apache 软件拒绝服务，该漏洞影响 Apache 的所有版本。而且坊间已经流传着这样的攻击工具，该攻击可使 Apache Http Server 占用大多数的内存和 CPU，从而导致无法处理正常的请求。采用默认方式安装的 Apache 非常容易受此攻击，而且目前还没有相应的补丁版本，预计在 48 小时内 Apache 会推出相应的补丁程序。临时的应对措施请看这里。PH...

Google Chrome 13.0.782.215之前版本多个安全漏洞

2016年10月21日 10 阅读

发布日期：2011-08-22更新日期：2011-08-22受影响系统：Google Chrome 9.xGoogle Chrome 8.xGoogle Chrome 6.xGoogle Chrome 5.xGoogle Chrome 11.xGoogle Chrome 10.x不受影响系统：Google Chrome 13.0.782.215描述：------------------------------------------------------...

Cisco IOS SSH2会话远程拒绝服务漏洞（CVE-2011-1624）

2016年10月21日 12 阅读

发布日期：2011-08-23更新日期：2011-08-23受影响系统：Cisco IOS 12.2（58）SE不受影响系统：Cisco IOS 12.2（58）SE1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49282CVE ID: CVE-2011-1624Cisco的网际操作系统（IOS）是一个网际互连优...

Cisco IOS Data-Link Switching远程拒绝服务漏洞（CVE-2011-1625）

2016年10月21日 13 阅读

发布日期：2011-08-23更新日期：2011-08-23受影响系统：Cisco IOS 15.1Cisco IOS 15.0Cisco IOS 12.4Cisco IOS 12.3Cisco IOS 12.2不受影响系统：Cisco IOS 12.2（50）SYCisco IOS 12.2（33）SCF描述：-------------------------------------------------------------------------...

Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-08-24更新日期：2011-08-24受影响系统：Apache Group Foundation Apache 2.xApache Group Foundation Apache 1.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49303CVE ID: CVE-2011-3192Apach...

Linux Kernel “bcm_release（）”空指针引用拒绝服务安全漏洞

2016年10月21日 10 阅读

发布日期：2011-04-20更新日期：2011-08-23受影响系统：Debian Linux 5.0 xLinux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 47503CVE ID: CVE-2011-1598Linux Kernel是Linux操作系统的内核。Linux Kerne...

Linux Kernel TCP序列数字生成安全漏洞

2016年10月21日 10 阅读

发布日期：2011-08-23更新日期：2011-08-23受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49289CVE ID: CVE-2011-3188Linux Kernel是Linux操作系统的内核。Linux Kernel在TCP序列数组生成的实现上存在安...

Linux Kernel IPv6碎片识别远程拒绝服务安全漏洞

2016年10月21日 10 阅读

发布日期：2011-07-20更新日期：2011-08-23受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48802CVE ID: CVE-2011-2699Linux Kernel是Linux操作系统的内核。Linux Kernel在IPv6碎片识别的实现上存在远程...

Linux Kernel “CIFSFindNext（）”函数拒绝服务漏洞

2016年10月21日 12 阅读

发布日期：2011-08-24更新日期：2011-08-24受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49295CVE ID: CVE-2011-3191Linux Kernel是Linux操作系统的内核。Linux Kernel在CIFSFindNext（）函数...

phpMyAdmin多个脚本插入漏洞

2016年10月21日 10 阅读

发布日期：2011-08-25更新日期：2011-08-25受影响系统：phpMyAdmin phpMyAdmin 3.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-3181phpMyAdmin是一个用PHP编写的，可以通过 web 方式控制和操作 MySQL 数据库。phpMyAdmin在实现上存在安...

ASUS RT-N56U无线路由器“QIS_wizard.htm”密码信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2011-08-25更新日期：2011-08-25受影响系统：Asus RT-N56U 1.0.1.4不受影响系统：Asus RT-N56U 1.0.1.4o描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49308ASUS RT-N56U是一款具有现代风格的并发双宽带无线N Gb路由器。ASUS RT-N...

多个虚拟化应用Intel VT-d芯片组本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2011-06-30更新日期：2011-08-25受影响系统：RedHat Fedora 15RedHat Fedora 14XenSource Xen Qumranet KVM描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48515CVE ID: CVE-2011-1898Intel VT-d是英特尔的...

Apache Wicket跨站脚本漏洞

2016年10月21日 10 阅读

漏洞标题 Apache Wicket跨站脚本漏洞 危害级别 中危 是否首次公开 非首次发布 发布时间 2011.08.25 漏洞产生原因 输入验证错误 漏洞引发的威胁 未授权的信息泄露 影响产品 厂商 产品 版本 Apache Software FoundationApache Wicket 1.4.16Apache Software FoundationApache Wicket 1.4.17漏洞描述 Apache Wicket是一个功能强大、基于组件的...

SAP Netweaver “EPS_DELETE_FILE（）”任意文件删除漏洞

2016年10月21日 14 阅读

发布日期：2011-08-26更新日期：2011-08-26受影响系统：SAP NetWeaver 7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49321SAP NetWeaver是一个面向服务的应用和集成平台。为SAP的应用提供开发和运行环境，也可以用来和其它应用和系统进行自定义的开发和集成。SAP Ne...

CUPS “gif_read_lzw（）” GIF文件堆缓冲区溢出漏洞

2016年10月21日 11 阅读

发布日期：2011-08-26更新日期：2011-08-26受影响系统：Easy Software Products CUPS 1.4.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49323CVE ID: CVE-2011-3170CUPS是 Apple Inc.为Mac OS X和其他UNIX 相关的操作系统...

RSA enVision多个信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2011-08-26更新日期：2011-08-26受影响系统：RSA Security enVision Platform 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49317CVE ID: CVE-2011-2736,CVE-2011-2737RSA EnVision是RSA Security...