F5 BIG-IP远程root用户验证绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-06-11更新日期：2012-06-12受影响系统：F5 BigIP 11.x F5 BigIP 10.xF5 BigIP 9.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-1493BIG-IP是应用交付控制器，为更广泛的企业提供集成应用交付和加速功能。Matta于2001年在伦敦成...

MySQL 严重 Bug - 用户登陆漏洞

2016年10月21日 10 阅读

Security vulnerability in MySQL/MariaDB 在知道用户名的情况下（如root），直接反复重试（平均大约256次）即可登入。受影响的版本：All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.My...

Percona Server 对 MySQL 登录漏洞的回应

2016年10月21日 11 阅读

前两天 MySQL 爆出一个严重的登录漏洞，详情请看这里。针对该漏洞 Percona Server 发表了说明如下：很多人听说了 MySQL 的登录漏洞后纷纷询问 Percona Server 是否受此问题影响，因此我们决定有必要发表一下说明：该问题存在于 MySQL 5.5.23（5.1.62） 以及之前版本的源码中，因为基于同一个源码库，因此 Percona Server 也有同样的问题。但是，Percona 提供的二进制安装文件不存在此问题，因为构建...

Rails 再爆 SQL 注入漏洞

2016年10月21日 10 阅读

上个月 Rails 爆出 SQL 注入漏洞 （CVE-2012-2661），版本涉及 3.0 以及以后的版本，而今天又新发现一个 SQL 注入漏洞 CVE-2012-2695，该漏洞影响所有版本的 Rails ，已经修复的版本是 3.2.6, 3.1.6, 3.0.14使用如下代码会导致此漏洞：Post.where（:id => params[:id]）.all可以改为：Post.where（:id => params[:id].to_s）.a...

Apple iTunes执行任意代码和拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-06-14更新日期：2012-06-14受影响系统：Apple iTunes 10.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-0672,CVE-2012-0677iTunes是一款媒体播放器的应用程序，2001年1月10日由苹果电脑在旧金山的Macworld Expo推出，用来播...

Xen权限提升和拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-06-13更新日期：2012-06-13受影响系统：XenSource Xen 4.xXenSource Xen 3.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-0217,CVE-2012-0218,CVE-2012-2934Xen是一个开放源代码虚拟机监视器，由剑桥大学开发。Xe...

Microsoft XML Core Services远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-06-14更新日期：2012-06-14受影响系统：Microsoft XML Core Services 6.0Microsoft XML Core Services 5.0Microsoft XML Core Services 4.0Microsoft XML Core Services 3.0描述：-------------------------------------------------------------------...

微软：新的 IE 零日攻击漏洞可劫持 Gmail 账户

2016年10月21日 10 阅读

6月14日消息，据国外媒体报道，一个新发布的IE浏览器零日攻击安全漏洞显然正在被攻击者利用劫持许多谷歌Gmail用户的账户。微软和谷歌都对这个问题发出了安全公告。当IE用户浏览一个被感染的网站时，这个安全漏洞就会被利用。据微软的声明称：“攻击者没有办法强迫用户访问这种网站。相反，攻击者必须说服用户访问这种网站，一般是让用户点击电子邮件信息或者即时消息中的一个链 接，把用户引导到攻击者的网站。这个安全漏洞影响到所有支持版本的微软Windows以及所有支持版本...

Adobe ColdFusion HTTP响应分离漏洞

2016年10月21日 10 阅读

发布日期：2012-06-13更新日期：2012-06-14受影响系统：Adobe ColdFusion 9.xAdobe ColdFusion 8.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-2041Adobe ColdFusion是一个动态Web服务器。Adobe ColdFusion 8.0至9...

Ruby on Rails嵌套参数SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-06-13更新日期：2012-06-14受影响系统：Ruby on Rails Ruby on Rails 3.2.xRuby on Rails Ruby on Rails 3.1.xRuby on Rails Ruby on Rails 3.0.xRuby on Rails Ruby on Rails 2.3.x描述：-----------------------------------------------------------...

Oracle JavaFX 2D远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-06-13更新日期：2012-06-14受影响系统：Oracle Java Runtime Environment >= JavaFX 2.1Oracle Java Runtime Environment >= 7 Update 4Oracle Java Runtime Environment >= 6 Update 32Oracle Java Runtime Environment >= 5 Update 35...

Oracle Java GlassFish Enterprise Server组件信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-06-13更新日期：2012-06-14受影响系统：Oracle GlassFish Enterprise Server 3.1.1描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-0551Oracle GlassFish Server是一款构建和部署下一代应用程序和服务的开源和开放社区平...

Microsoft Windows OpenType字体处理拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-06-14更新日期：2012-06-15受影响系统：Microsoft Windows XP Professional描述：--------------------------------------------------------------------------------Microsoft Windows是微软公司推出的一系列操作系统。Windows XP SP3 （atmfd.dll版本5.1.2.232）在处理Adobe...

VMware Workstation、Player、Fusion、ESXi、ESX Checkpoint文件解析漏洞

2016年10月21日 10 阅读

发布日期：2012-06-13更新日期：2012-06-15受影响系统：VMWare Workstation 8.xVMWare Workstation 7.xVMWare Player 4.xVMWare Player 3.xVMWare ESX Server 4.xVMWare ESX Server 3.xVMWare ESXi 5.xVMWare ESXi 4.xVMWare ESXi 3.x描述：--------------------------...

Intel CPU漏洞导致64位操作系统、虚拟化软件易受黑客攻击

2016年10月21日 10 阅读

美国计算机应急预备小组本周发布了一份安全报告，一些64位操作系统和虚拟化软件程序在Intel处理器上运行时，容易受到本地特权扩大攻击（local privilege escalation）。该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸（virtual machine escape）。这一漏洞（CVE-2012-0217）源于Intel处理器在x86-64扩展（也就是Intel 64）中执行SYSRET指令集的方式，仅仅影响In...

IBM Rational AppScan多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-06-14更新日期：2012-06-15受影响系统：IBM Rational AppScan 8.xIBM Rational AppScan 7.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-3389,CVE-2011-3516,CVE-2011-3521,CVE-2011-3544...

Contao “field”远程SQL注入漏洞

2016年10月21日 11 阅读

发布日期：2012-06-15更新日期：2012-06-15受影响系统：Contao Contao 2.x描述：--------------------------------------------------------------------------------Contao是基于Web的开源内容管理系统，之前名为TYPOlight。Contao 2.11.3通过 "field" 参数传递到system/modules/backend/Ajax.p...

Rocket U2 UniData UniRPC命令执行漏洞

2016年10月21日 10 阅读

发布日期：2012-06-15更新日期：2012-06-15受影响系统：rocketsoftware Rocket U2 UniData 7.x描述：--------------------------------------------------------------------------------Rocket U2包含UniData和UniVerse两个扩充型关系型数据库，具有针对快速、经济、垂直应用开发的集成式开发环境。Rocket U2 U...

Dolphin Browser HD for Android信息泄露安全漏洞

2016年10月21日 10 阅读

发布日期：2012-06-15更新日期：2012-06-18受影响系统：Dolphin Browser Dolphin Browser HD for Android 7.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-2635Dolphin Browser HD for Android是使用Android...

Nuked-Klan “eid”远程SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-06-15更新日期：2012-06-18受影响系统：Nuked-Klan Nuked-Klan SP4.x描述：--------------------------------------------------------------------------------Nuked Klan是一款用于"clans"的PHP网关程序。Nuked Klan SP4.5中存在SQL注入漏洞，通过"eid"参数传递到index.php （当"f...