RSA BSAFE SSL-C 多个漏洞

2016年10月21日 10 阅读

发布日期：2012-09-12更新日期：2012-09-14受影响系统：RSA Security BSAFE描述：--------------------------------------------------------------------------------CVE ID: CVE-2011-3389,CVE-2012-2110,CVE-2012-2131RSA BSAFE安全软件产品为开发商提供了一套完整的解决方案，帮助他们实现其应用程序的...

SSL/TLS协议初始矢量实现信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-09-11更新日期：2012-09-14受影响系统：Sun SDK VMWare VirtualCenter HP System Management Homepage IBM Java描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49778CVE ID: CVE-2011-3389SSL （S...

ISC DHCP IPv6租赁到期处理拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-09-12更新日期：2012-09-15受影响系统：ISC DHCP Server 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55530CVE ID: CVE-2012-3955ISC是Intel的服务器管理软件。ISC DHCP是一种开源的DHCP服务器实现。ISC DHCP在处理有...

Trend Micro InterScan Messaging Security Suite多个安全漏洞

2016年10月21日 11 阅读

发布日期：2012-09-14更新日期：2012-09-15受影响系统：Trend Micro InterScan Messaging Security Suite描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55542CVE ID: CVE-2012-2995,CVE-2012-2996InterScan Mes...

Apache HTTP Server envvars本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2012-09-13更新日期：2012-09-15受影响系统：Apache Group HTTP Server < 2.4.2描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-0883Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作...

Quagga ospf_packet.c（）拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-09-13更新日期：2012-09-16受影响系统：Quagga Quagga Routing Software Suite < 0.99.19不受影响系统：Quagga Quagga Routing Software Suite 0.99.19描述：--------------------------------------------------------------------------------CVE ID: CVE...

Quagga ospf_flood（）拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-09-13更新日期：2012-09-16受影响系统：Quagga Quagga Routing Software Suite < 0.99.19不受影响系统：Quagga Quagga Routing Software Suite 0.99.19描述：--------------------------------------------------------------------------------CVE ID: CVE...

Apache Tomcat哈希碰撞拒绝服务漏洞解决办法

2016年10月21日 10 阅读

起因：Wed, 28 Dec 2011 22:28:16 GMT apache tomcat公布了一个安全漏洞。http://mail-archives.apache.org/mod_mbox/www-announce/201112.mbox/%3C4EFB9800.5010106@apache.org%3E 漏洞原理： 在多数web容器的设计中，request都是依靠相应语言的hashtable/hashmap实现，当不同的key存入时如果hash值相等...

OpenJDK Java虚拟机远程信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-09-12更新日期：2012-09-17受影响系统：OpenJDK OpenJDK描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55538CVE ID: CVE-2012-4420OpenJDK是Java Platform、Standard Edition和相关项目的开源实现的合作平台。Open...

WAGO I/O System 758模块未授权访问漏洞

2016年10月21日 10 阅读

发布日期：2012-09-07更新日期：2012-09-17受影响系统：wago WAGO I/O System 758描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-3013WAGO I/O System 758模块是现场总线PC接口卡系列产品。WAGO I/O System 758模块758-870、7...

Quagga OSPFv3实现拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-09-13更新日期：2012-09-17受影响系统：Quagga Quagga Routing Software Suite < 0.99.19不受影响系统：Quagga Quagga Routing Software Suite 0.99.19描述：--------------------------------------------------------------------------------CVE ID: CVE...

IBM AIX GID in NFSv4 远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-09-14更新日期：2012-09-18受影响系统：IBM AIX 7.xIBM AIX 6.xIBM AIX 5.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55546CVE ID: CVE-2012-4817AIX是一个基于开放标准的UNIX操作系统，为用户提供企业信息技术基础架构。AI...

Microsoft IE 7/8/9 execCommand函数远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2012-09-17更新日期：2012-09-18受影响系统：Microsoft Internet Explorer 9.xMicrosoft Internet Explorer 8.xMicrosoft Internet Explorer 7.x描述：--------------------------------------------------------------------------------MS IE是微软公司推出的一款网页浏...

McAfee Application Control自动文件执行安全限制绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-09-14更新日期：2012-09-18受影响系统：McAfee Application Control描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55558McAfee Application Control可以帮助企业高效地阻止服务器和终端上运行未经授权的应用程序。McAfee Appli...

Siemens SIMATIC S7-1200 SSL密钥重用欺骗漏洞

2016年10月21日 11 阅读

发布日期：2012-09-14更新日期：2012-09-18受影响系统：Siemens SIMATIC S7-1200 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55559SIMATIC S7-1200是控制器解决方案。Siemens SIMATIC S7-1200 2.x存在在多个设备上使用单个SSL密...

Novell GroupWise Internet Agent远程整数溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-09-14更新日期：2012-09-18受影响系统：Novell Groupwise 2012.xNovell GroupWise Server 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55551CVE ID: CVE-2012-0271Novell GroupWise Intern...

IE 再曝 0day 漏洞 IE/7/8/9 均中招

2016年10月21日 10 阅读

安全研究机构Eric Romang发表声明表示，微软IE浏览器新曝光了一个严重的安全问题，并且已经被黑客利用攻击用户，因此建议大家暂且使用其它浏览器，等待微软解决此问题。Romang指出，利用这个0day漏洞（CVE-2012-4681）攻击者可以绕过Windows的ASLR（地址空间布局随机化）防护机制， 访问用户曾访问过的计算机上所有文件。计算机安全厂商Rapid7也证实了此漏洞，Windows XP、Vista和Windows 7系统上的IE7、IE...

Trend Micro InterScan Messaging Security Suite跨站脚本执行和请求伪造漏洞

2016年10月21日 11 阅读

发布日期：2012-09-17更新日期：2012-09-19受影响系统：Trend Micro InterScan Messaging Security Suite 7.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-2996,CVE-2012-2995InterScan Messaging Securi...

Novell GroupWise日期/时间解析拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-09-17更新日期：2012-09-19受影响系统：Novell Groupwise 8.02 HP3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55574CVE ID: CVE-2011-3827Novell GroupWise是一款跨平台协作软件。Novell GroupWise 8.0....

Oracle Business Transaction Management SOAP Web服务目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2012-09-17更新日期：2012-09-19受影响系统：Oracle Business Transaction Management （BTM） 12.x描述：--------------------------------------------------------------------------------Oracle Business Transaction Management （BTM）是一款对分布式、模块化的组合应用程序...