Apache Tomcat 再爆严重安全漏洞

2016年10月21日 10 阅读

Apache Tomcat 再次爆出安全漏洞：漏洞：CVE-2011-3190 Apache Tomcat 绕过验证和信息泄露严重性：严重公布方：Apache软件基金会受影响的版本：Tomcat 7.0.0 ~ 7.0.20的所有版本 Tomcat 6.0.0 ~ 6.0.33的所有版本 Tomcat 5.5.0 ~ 5.5.33的所有版本 早期的已不再提供支持的版本也可能受影响 Apache Tomcat支持AJP协议，用来通过反向代理到Tomcat的...

HP SiteScope管理界面安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-08-29更新日期：2011-08-29受影响系统：HP SiteScope 11.x描述：--------------------------------------------------------------------------------HP SiteScope是无代理监控软件，可维护其分布式IT 基础架构的可用性和性能。HP SiteScope在实现上存在安全漏洞，可被本地恶意用户利用绕过某些安全限制。此漏洞源于管理界面...

Linux Kernel SCTP远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-08-30更新日期：2011-08-30受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49373CVE ID: CVE-2011-2482Linux Kernel是Linux操作系统的内核。Linux Kernel在SCTP协议的实现上存在远程拒绝...

Xen SAHF仿真拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-08-30更新日期：2011-08-30受影响系统：RedHat Enterprise Linux Desktop v.5 clientRedHat Enterprise Linux 5 serverXenSource Xen 3.1.2XenSource Xen 3.1.1XenSource Xen 3.0.3XenSource Xen 3.0描述：-------------------------------------------...

MapServer Map文件双重释放远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-08-30更新日期：2011-08-30受影响系统：Regents of the University of Minneso MapServer 6.xRegents of the University of Minneso MapServer 5.x不受影响系统：Regents of the University of Minneso MapServer 6.0.1描述：--------------------------------...

WebKit不明细节内存破坏远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2011-08-29更新日期：2011-08-29受影响系统：Apple Safari 5.1WebKit Open Source Project WebKit 2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49350WebKit是开源的Web浏览器引擎，目前被Safari、Chrome等浏览器使用。W...

Squid Proxy Gopher远程缓冲区溢出漏洞

2016年10月21日 12 阅读

发布日期：2011-08-29更新日期：2011-08-29受影响系统：Squid Web Proxy Cache 3.2.0.2Squid Web Proxy Cache 3.2.0.10Squid Web Proxy Cache 3.2.0.1Squid Squid Web Proxy 3.1.14 Squid Squid Web Proxy 3.1.13 Squid Squid Web Proxy 3.1Squid Squid Web Proxy 3...

Kernel.org 被黑客入侵

2016年10月21日 11 阅读

9月1日消息，今天www.kernel.org的一则公告引人关注，公告称Linux内核源码在本月早些时候被黑客入侵了！昨日被调查出该情况，不过代码维护者确信源码本身没有收到影响。公告透漏了一些细节，很显然，入侵者通过泄漏的用户凭据获得了root访问权限， 目前还仍然不知道确切的方式，当时OpenSSH文件被入侵并添加了木马到启动文件。作为该事件的回应，服务器已经被拉起开始重装，全面的审计工作已经开始，更改了服务器访问用户的凭据和SSH 密钥。安全审计工作正...

cURL/libcURL GSS/Negotiate功能其他安全漏洞

2016年10月21日 10 阅读

发布日期：2011-01-01更新日期：2011-09-01受影响系统：Daniel Stenberg curl 7.xRedHat Enterprise Linux Ubuntu Linux不受影响系统：Daniel Stenberg curl 7.21.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 48434...

IBM Rational Build Forge安全设置信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2011-09-01更新日期：2011-09-01受影响系统：IBM Rational Build Forge 7.x描述：--------------------------------------------------------------------------------IBM Rational Build Forge是自动化流程执行软件，能帮助客户进行自动化软件构建测试及发布，也是持续集成服务器。IBM Rational Build...

TANDBERG产品SIP拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2011-09-01更新日期：2011-09-01受影响系统：Cisco TANDBERG C Series Endpoints Cisco TANDBERG E/EX Personal Video Cisco TANDBERG MXP Series Endpoint F9.x描述：--------------------------------------------------------------------------------Tan...

WordPress Donation Plugin “did” SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2011-09-01更新日期：2011-09-01受影响系统：WordPress WP Bannerize Plugin 2.x描述：--------------------------------------------------------------------------------WordPress是一种使用PHP语言和MySQL数据库开发的Blog（博客、网志）引擎，用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog...

WordPress WP Bannerize Plugin “id” SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2011-09-01更新日期：2011-09-01受影响系统：WordPress WP Bannerize Plugin 2.x描述：--------------------------------------------------------------------------------WordPress是一种使用PHP语言和MySQL数据库开发的Blog（博客、网志）引擎，用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog...

Joomla！ JCE目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2011-09-01更新日期：2011-09-01受影响系统：Joomla！ JCE 2.x描述：--------------------------------------------------------------------------------Joomla！是一款开放源码的内容管理系统（CMS）。Joomla！在JCE组件的实现上存在目录遍历漏洞，远程攻击者可利用此漏洞泄露系统信息并操作某些数据。在用于访问文件之前，没有正确验证某些...

IBM OS/400 HTTP Server ByteRange过滤器拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2011-09-01更新日期：2011-09-01受影响系统：IBM OS/400 6.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-3192IBM OS/400是IBM网络服务器上所运行的操作系统。IBM OS/400在ByteRange过滤器的实现上存在拒绝服务漏洞，恶意用户可利用此漏洞造...

Linux Kernel “/proc/PID/io”本地信息泄露漏洞

2016年10月21日 11 阅读

发布日期：2011-09-01更新日期：2011-09-01受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49408CVE ID: CVE-2011-2495Linux Kernel是Linux操作系统的内核。Linux Kernel在/proc/PID/io的实现上...

Linux Kernel Comedi Driver本地信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2011-09-01更新日期：2011-09-01受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49411CVE ID: CVE-2011-2909Linux Kernel是Linux操作系统的内核。Linux Kernel在Comedi Driver的实现...

OpenTTD多个缓冲区溢出漏洞和拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-09-05更新日期：2011-09-05受影响系统：OpenTTD Team OpenTTD 1.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49439Openttd是游戏运输大亨（Transport Tycoon）的改良版本。Openttd在实现上存在多个缓冲区溢出漏洞和拒绝服务漏洞，远程...

Novell Cloud Manager RPC会话初始化安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2011-09-05更新日期：2011-09-05受影响系统：Novell Cloud Manager 1.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-2654Novell Cloud Manager是构建和管理云的解决方案。Novell Cloud Manager在初始化RPC方法对象时存...

OpenSSL CRL绕过和ECDH拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2011-09-06更新日期：2011-09-06受影响系统：OpenSSL Project OpenSSL 1.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-3207,CVE-2011-3210OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应...