Cisco WebEx WRF和ARF文件格式多个远程缓冲区溢出漏洞

2016年10月21日 11 阅读

发布日期：2012-06-27更新日期：2012-06-28受影响系统：Cisco WebEx 28Cisco WebEx 27Cisco WebEx （Windows） T27 SP28Cisco WebEx （Windows） T27 SP25 EP3Cisco WebEx （Windows） T27 SP23 Cisco WebEx （Windows） T27 SP21 EP9Cisco WebEx （Windows） T27 SP11 EP23Ci...

XnView FPX / ECW / RAS图形多个缓冲区溢出漏洞

2016年10月21日 12 阅读

XnView FPX / ECW / RAS图形多个缓冲区溢出漏洞发布日期：2012-06-15更新日期：2012-06-28受影响系统：XnView XnView 1.98.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54030XnView是一款浏览的图片查看器，支持多种图形格式。XnView XnView ...

IBM System Storage 管理器分析器SoftwareRegistration.do跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2012-06-20更新日期：2012-06-28受影响系统：IBM DS4700描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54112CVE（CAN） ID: CVE-2012-2172IBM System Storage是可降低系统存储复杂性，提升企业存储硬件、软件和服务性能的解决方案。DS系列设备...

IBM System Storage 管理器分析器ModuleServlet.do SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-06-20更新日期：2012-06-28受影响系统：IBM DS4700描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54112CVE（CAN） ID: CVE-2012-2171IBM System Storage是可降低系统存储复杂性，提升企业存储硬件、软件和服务性能的解决方案。DS系列设备...

FlightGear和SimGear多个缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-03-20更新日期：2012-06-28受影响系统：RedHat Fedora 17RedHat Fedora 16RedHat Fedora 15FlightGear FlightGear 2.6SimGear SimGear 2.6描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52967CV...

ComSndFTP服务器格式字符串漏洞

2016年10月21日 10 阅读

发布日期：2012-06-07更新日期：2012-06-28受影响系统：ComSndFTP ComSndFTP 1.3.7 Beta描述：--------------------------------------------------------------------------------BUGTRAQ ID: 53865ComSndFTP是适用于Windows的FTP服务器。ComSndFTP 1.3.7 Beta在实现上存在格式字符串漏洞，远程...

多个GE Proficy产品栈缓冲区溢出和命令注入漏洞

2016年10月21日 10 阅读

发布日期：2012-06-28更新日期：2012-06-28受影响系统：General Electric Proficy HMI/SCADA-iFIX 5.1General Electric Proficy HMI/SCADA-iFIX 5.0General Electric Proficy Historian 4.5General Electric Proficy Historian 4.0General Electric Proficy Histori...

HP OpenView Performance Manager远程代码执行漏洞

2016年10月21日 12 阅读

HP OpenView Performance Manager远程代码执行漏洞发布日期：2012-03-28更新日期：2012-06-28受影响系统：HP Performance Manager 9.00描述：--------------------------------------------------------------------------------BUGTRAQ ID: 52749CVE（CAN） ID: CVE-2012-0127HP...

HP Data Protector Express多个远程代码执行漏洞

2016年10月21日 11 阅读

HP Data Protector Express多个远程代码执行漏洞发布日期：2012-03-13更新日期：2012-06-28受影响系统：HP Data Protector 6.0.01 0HP Data Protector 6.0.00 0HP Data Protector 5.0.01 0HP Data Protector 5.0.00 0不受影响系统：HP Data Protector 6.0.01 build 13958 0HP Data Pr...

多家厂商简单证书注册协议身份验证安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-06-27更新日期：2012-06-28受影响系统：Apple iOS 4Apple iPad Apple iPod Touch描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54216iPhone是一部4频段的GSM制式手机。iPad是触摸屏平板电脑。iPod touch是一款由苹果公司推出的可...

Novell iPrint Client GetPrinterURLList2方法远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-02-08更新日期：2012-06-28受影响系统：Novell iPrint Client for Windows 5.77Novell iPrint Client for Windows 5.76Novell iPrint Client for Windows 5.75Novell iPrint Client for Windows 5.74Novell iPrint Client for Windows 5.73Novell iP...

Novell iPrint Client GetDriverSettings缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-02-08更新日期：2012-06-28受影响系统：Novell iPrint Client for Windows 5.77Novell iPrint Client for Windows 5.76Novell iPrint Client for Windows 5.75Novell iPrint Client for Windows 5.74Novell iPrint Client for Windows 5.73Novell iP...

Novell iPrint Client nipplib.dll堆缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-02-08更新日期：2012-06-28受影响系统：Novell iPrint Client for Windows 5.77Novell iPrint Client for Windows 5.76Novell iPrint Client for Windows 5.75Novell iPrint Client for Windows 5.74Novell iPrint Client for Windows 5.73Novell iP...

WordPress信息泄露及非法操作漏洞

2016年10月21日 10 阅读

发布日期：2012-06-28更新日期：2012-06-29受影响系统：WordPress WordPress 3.x描述：--------------------------------------------------------------------------------WordPress是一种使用PHP语言和MySQL数据库开发的Blog（博客、网志）引擎，用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。WordPress...

Mac OS X 内发现新的恶意软件

2016年10月21日 11 阅读

卡巴斯基实验室今天发布一条消息称，今天在Mac OS X内发现了一款通过压缩文件附件传播的新恶意软件。卡巴斯基实验室的Costin Raiu表示，他们使用一个新的MacOS X 后门软件，可以拦截这种新的先进的持续威胁或者ATP恶意攻击。MAC用户可得留心了。目前，新一轮的APT恶意攻击目的不明。从本质上来说，是这个附件引诱Mac用户安装了一个携带病毒的MaControl后门软件。据报道称，在这个病毒中是一个加密的IP地址，该地址属于国内的一款服务器。如果...

HP Photosmart打印机本地拒绝服务漏洞

2016年10月21日 11 阅读

HP Photosmart打印机本地拒绝服务漏洞发布日期：2012-06-28更新日期：2012-06-29受影响系统：HP Photosmart Printer K510HP Photosmart Printer D110HP Photosmart Printer C510HP Photosmart Printer C410HP Photosmart Plus Printer B210描述：--------------------------------...

SSH安全小记

2016年10月21日 10 阅读

这里的SSH安全主要对应个人VPS，没有前端硬件防火墙的小型运营服务器，或者是企业小规模服务器。总结性文章，都是可以再网络上可以搜索到。1）禁止root登陆vi /etc/ssh/sshd_configPermitRootLogin yes 改成 PermitRootLogin no重启ssh服务使用普通用户登陆，然后使用sudo的方式进入root。PS：在FreeBSD系统默认关闭root登陆2）禁止root登陆之后，还要禁止使用password登陆，只...

Zemra 木马源代码泄露

2016年10月21日 10 阅读

Zemra 木马 的源代码目前正在网络上流传。Zemra 木马是用来做分布式 DDos 攻击的程序。根据 Symantec 的报告，这个木马的代码从今年五月份开始在底下论坛交易。不发团伙利用这个木马对各种组织进行敲诈。Symantec 自家的杀毒软件也才从一周前能查杀该木马。虽然这个木马还没有广泛流传，但是由于源代码的泄露可能导致情况急剧恶化，因为任何人都可以为了自己的目的来修改代码。这并不是很困难，因为 Zemra 的代码是用 C# 写的，拥有基本编程知...

Microsoft IIS文件枚举漏洞

2016年10月21日 10 阅读

发布日期：2012-06-30更新日期：2012-07-03受影响系统：Microsoft IIS 7.5Microsoft IIS 7.0Microsoft IIS 6.0Microsoft IIS 1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54251Internet Information Servi...

Nagios XI不明细节命令注入漏洞

2016年10月21日 10 阅读

Nagios XI不明细节命令注入漏洞发布日期：2012-07-02更新日期：2012-07-03受影响系统：Nagios Nagios XI描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54263Nagios是一款免费开放源代码的主机和服务监视软件，可使用在多种Linux和Unix操作系统下。Nagios XI在...