Drupal ‘BrowserID’ 跨站请求伪造漏洞和安全绕过漏洞

2016年10月21日 10 阅读

发布时间: 2012-05-25漏洞版本:7.x-1.x漏洞描述:Drupal是一款开源CMS，可以作为各种网站的内容管理平台。Drupal的BrowserID（Mozilla Persona）模块中存在跨站请求伪造漏洞和安全绕过漏洞。攻击者可利用这些漏洞绕过安全限制进而获取敏感信息，或者执行未授权操作，获取对受影响应用程序的访问，这可能导致进一步的攻击。BrowserID（Mozilla Persona） 7.x-1.3之前的7.x-1.x版本中存在这些...

PHP 5.4.3 多个空指针引用拒绝服务漏洞

2016年10月21日 10 阅读

发布时间: 2012-05-11漏洞版本:PHP 5.4.3漏洞描述:BUGTRAQID: 53643PHP是一种HTML内嵌式的语言，PHP与微软的ASP颇有几分相似，都是一种在服务器端执行的嵌入HTML文档的脚本语言，语言的风格有类似于C语言，现在被很多的网站编程人员广泛的运用。PHP 5.4.3之前版本在实现时存在空指针引用导致的多个拒绝服务漏洞，攻击者可利用这些漏洞造成应用崩溃。<* 参考 condis http://www.linuxidc...

Logitec多个LAN-W300N产品安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-05-25更新日期：2012-05-28受影响系统：Logitec LAN-W300N LAN-W300N/RU2 firmware 2.17Logitec LAN-W300N LAN-W300N/RS firmware 2.17Logitec LAN-W300N LAN-W300N/R firmware 2.17描述：-----------------------------------------------------------...

Python PyCrypto密钥生成漏洞

2016年10月21日 10 阅读

发布日期：2012-05-25更新日期：2012-05-28受影响系统：Python python 2.5.x不受影响系统：Python python 2.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53687CVE ID: CVE-2012-2417PyCrypto是使用Python编写的加密工具包。PyCr...

卡巴斯基：发现强大的新型木马间谍程序

2016年10月21日 10 阅读

据卡巴斯基实验室周一（5月28日）宣布，目前发现一个非常复杂的恶意程序，被用来作为网络武器，以窃取各国的机密信息，此一被命名为Flame程序的精密性与功能超越了其它同类型的间谍程序，而且中东的许多国家已遭受感染。卡巴斯基实验室是与国际电信联盟（ITU）合作进行研究调查时发现该恶意程序。Flame比Stuxnet或Duqu都还复杂，它是一个具备蠕虫能力的木马程序，透过软件漏洞进行攻击，一旦系统受到感染，Flame可侦测网络流量、复制屏幕内容、复制语音通话，还...

WinRadius密码选项大小验证缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-05-28更新日期：2012-05-29受影响系统：WinRadius WinRadius 2009描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53702WinRadius是基于标准RADIUS协议的适合国内实际情况的拨号认证、记帐、记费商业软件。WinRadius 2009之前版本在实现上存...

Tftpd32 DNS服务器拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-05-28更新日期：2012-05-29受影响系统：TFTPD32 TFTPD32 4.00描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53704Tftpd32是Windows平台上的TFTP和DHCP服务器。TFTPD32 4.00之前版本在实现上存在拒绝服务漏洞，DNS服务器绑定了UDP端...

Seagate BlackArmor管理员密码重置安全漏洞

2016年10月21日 10 阅读

发布日期：2012-05-28更新日期：2012-05-29受影响系统：Seagate Technology LLC Seagate BlackArmor描述：--------------------------------------------------------------------------------Seagate BlackArmor是网络附加存储设备。Seagate BlackArmor在实现上存在静态管理员密码重置漏洞，由于设备没有...

VMware vMA不明细节本地权限提升漏洞

2016年10月21日 11 阅读

发布日期：2012-05-25更新日期：2012-05-29受影响系统：VMWare vMA 5.0.0.1VMWare vMA 4.1VMWare vMA 4.0不受影响系统：VMWare vMA 5.0.0.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53697CVE ID: CVE-2012-2752vS...

Cobbler远程命令注入漏洞

2016年10月21日 10 阅读

发布日期：2012-04-11更新日期：2012-05-30受影响系统：Cobbler Cobbler描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53666CVE ID: CVE-2012-2395Cobbler是网络安装和更新服务器，可用于自动设置PXE、安装虚拟客户端、管理答复文件和重新安装现有的Linux机...

Xen PyGrub内核解压本地拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-05-04更新日期：2012-05-30受影响系统：RedHat Fedora 17XenSource Xen 4.1.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53650CVE ID: CVE-2012-2625Xen是一个开放源代码虚拟机监视器，由剑桥大学开发。Xen在实现上存在拒绝服...

Xinetd安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-05-29更新日期：2012-05-30受影响系统：Xinetd Xinetd < 2.3.15不受影响系统：Xinetd Xinetd 2.3.15描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53720CVE ID: CVE-2012-0862Xinetd是一个来源于BSD inetd...

Techphoebe QuickShare File Server FTP目录遍历漏洞

2016年10月21日 12 阅读

发布日期：2012-02-04更新日期：2012-05-30受影响系统：Techphoebe Techphoebe QuickShare File Server 1.2.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 46165Techphoebe QuickShare File Server是共享文件的文件服务器...

Asterisk SCCP Skinny通道驱动程序拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-05-29更新日期：2012-05-30受影响系统：Asterisk Asterisk 1.xAsterisk Certified Asterisk 1.8.11-cert1不受影响系统：Asterisk Asterisk 10.4.1Asterisk Asterisk 1.8.12.1Asterisk Certified Asterisk 1.8.11-cert2描述：---------------------------------...

Asterisk IAX2通道驱动程序拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-05-29更新日期：2012-05-30受影响系统：Asterisk Asterisk 1.xAsterisk Certified Asterisk 1.8.11-cert1不受影响系统：Asterisk Asterisk 10.4.1Asterisk Asterisk 1.8.12.1Asterisk Certified Asterisk 1.8.11-cert2描述：---------------------------------...

OpenStack Dashboard Horizon会话固定漏洞

2016年10月21日 10 阅读

发布日期：2012-05-07更新日期：2012-05-30受影响系统：openstack OpenStack Dashboard （Horizon） 2012.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53399CVE ID: CVE-2012-2144OpenStack是一个NASA和Rackspace合...

Mapserver for Windows本地文件包含漏洞

2016年10月21日 11 阅读

发布日期：2012-05-30更新日期：2012-05-31受影响系统：Gateway Geomatics MapServer for Windows 3.0.4Gateway Geomatics MapServer for Windows 2.0不受影响系统：Gateway Geomatics MapServer for Windows 3.0.6描述：---------------------------------------------------...

Qemu不安全临时文件安全漏洞

2016年10月21日 10 阅读

发布日期：2012-05-30更新日期：2012-05-31受影响系统：QEMU QEMU 1.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-2652QEMU是一款开放源码的模拟器软件。Qemu 1.x版本以不安全的方式使用临时文件，可被恶意本地用户利用通过符号链接读取和覆盖任意文件，以提升的权限执行某...

Cisco IOS XR软件路由处理器拒绝服务漏洞

2016年10月21日 12 阅读

发布日期：2012-05-30更新日期：2012-05-31受影响系统：Cisco IOS XR 4.2 Cisco IOS XR 4.1.2 Cisco IOS XR 4.1.1Cisco IOS XR 4.1.0Cisco IOS XR 4.0.4 Cisco IOS XR 4.0.3不受影响系统：Cisco IOS XR 4.2.1描述：---------------------------------------------------------...

多个DeltaV产品多个远程漏洞

2016年10月21日 10 阅读

发布日期：2012-05-16更新日期：2012-05-31受影响系统：emersonprocess DeltaV Workstations 9emersonprocess DeltaV Workstations 11emersonprocess DeltaV Workstations 10emersonprocess DeltaV ProEssentials Scientific Graphemersonprocess DeltaV 10emersonp...