多个Atlassian产品XML解析拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-05-17更新日期：2012-11-12受影响系统：Atlassian Tempo 6.4.3Atlassian JIRA 5.0 0Atlassian Gliffy 3.7.0不受影响系统：Atlassian Tempo 7.0.3 0Atlassian Tempo 6.5.1 0Atlassian Tempo 6.4.3.1 0Atlassian JIRA 5.0.1 0Atlassian Gliffy 3.7.1 0描述：----...

恶意软件趋势：跨平台恶意软件崛起

2016年10月21日 10 阅读

跨平台恶意软件出现，并且已经进入网络罪犯们的“军火库”，所以关于恶意软件目标的传统观念正在发生变化。过去一年跨平台（有时也被叫做多平台）恶意软件已经引起行业注意。这种特殊类型的恶意软件能够感染不同版本的操作系统和机器，它们正在网络犯罪的世界里变得愈加流行。微软的Windows平台一直是恶意软件开发者最大的目标，但是专家们表示其它操作系统市场份额的提升已经使得跨平台的攻击方式更具吸引力和合乎常理。企业的安全团队必须在他们使用的所有平台...

Ruby 1.9 现 DoS 漏洞，紧急发布 1.9.3-p327

2016年10月21日 10 阅读

Ruby开发团队近日在官方博客中称，Ruby 1.9分支中使用的Hash函数中存在安全漏洞，可能导致Hash-flooding DoS攻击。开发团队紧急发布了Ruby-1.9.3 p-327版本，1.9用户应尽快升级至该版本。 详细信息 该漏洞类似于Ruby 1.8.7中的CVS-2011-4815。Ruby 1.9版本使用改进的MurmurHash函数，该函数被报告可以用来创建字符串序列，这些序列可以与它们的hash值相互碰撞。这个漏洞影响需要解析从...

Intramaps多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-11-09更新日期：2012-11-13受影响系统：mapsolutions Intramaps 7.x描述：--------------------------------------------------------------------------------Intramaps是数字绘图解决方案。Intramaps 7.0.128; Rev 318及其他版本内存在多个安全漏洞，可被恶意用户利用泄露敏感信息并执行跨站脚本和SQL...

OpenStack Glance v1 API任意文件删除漏洞（CVE-2012-4573）

2016年10月21日 10 阅读

发布日期：2012-11-08更新日期：2012-11-13受影响系统：openstack Glance Grizzlyopenstack Glance Essex （2012.1） openstack Glance Folsom （2012.2）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56437CVE ID...

OpenStack Glance v2 API任意文件删除漏洞（CVE-2012-5482）

2016年10月21日 10 阅读

发布日期：2012-11-08更新日期：2012-11-13受影响系统：openstack Glance Grizzlyopenstack Glance Essex （2012.1） openstack Glance Folsom （2012.2）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56437CVE ID...

VMware OVF Tool OVF文件格式字符串漏洞（CVE-2012-3569）

2016年10月21日 10 阅读

发布日期：2012-11-09更新日期：2012-11-13受影响系统：VMWare OVF Tool 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56468CVE ID: CVE-2012-3569VMware OVF Tool是命令行程序，可允许从多种VMware产品导入和导出OVF软件包。OVF To...

VMware Workstation /Player DLL二进制植入漏洞（CVE-2012-5459）

2016年10月21日 10 阅读

发布日期：2012-11-09更新日期：2012-11-13受影响系统：VMWare Workstation 9.xVMWare Workstation 8.xVMWare Player 5.xVMWare Player 4.xVMWare Fusion描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-545...

VMware Workstation /Player弱权限漏洞（CVE-2012-5458）

2016年10月21日 10 阅读

发布日期：2012-11-09更新日期：2012-11-13受影响系统：VMWare Workstation 9.xVMWare Workstation 8.xVMWare Player 5.xVMWare Player 4.xVMWare Fusion描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56469CVE...

IBM WebSphere MQ队列管理器大型消息拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-11-08更新日期：2012-11-13受影响系统：IBM WebSphere MQ 7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56471IBM WebSphere MQ用于在企业中提供消息传输服务。IBM WebSphere MQ 7.1在执行下列条目时，意外中断并生成一个FDC文件...

Call of Duty: Modern Warfare 3远程拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-11-09更新日期：2012-11-14受影响系统：callofduty Modern Warfare 3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56475Call of Duty: Modern Warfare 3 是第一人称视角射击视频游戏。Call of Duty: Modern W...

VBulletin vBay模块SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-11-12更新日期：2012-11-14受影响系统：VBulletin vBay描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56489vBulletin是一个强大灵活并可完全根据自己的需要定制的论坛程序套件。vBay可将拍卖功能添加到vBulletin论坛。vBay 1.1.9及其他版本存在S...

11月14日，微软发布6个安全补丁

2016年10月21日 10 阅读

微软于北京时间11月14日清晨发布6个安全补丁，其中4个为最高级别严重等级，1个为重要等级，1个为中等等级，共修复 Microsoft Windows Shell, Windows Kernel, Internet Explorer, Internet Information Services（IIS）, .NET Framework 和 Excel 中的19个安全漏洞。请特别优先部署严重等级补丁 MS12-071 和 MS12-075。MS12-071 ...

Xen多个拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-11-13更新日期：2012-11-14受影响系统：XenSource Xen 4.xXenSource Xen 3.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-4535,CVE-2012-4536,CVE-2012-4537,CVE-2012-4538,CVE-2012-4539...

CUPS本地权限提升漏洞

2016年10月21日 10 阅读

发布日期：2012-11-10更新日期：2012-11-14受影响系统：Easy Software Products CUPS 1.4.xEasy Software Products CUPS 1.3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56494CVE ID: CVE-2012-5519CUPS是 A...

Microsoft IIS FTP服务远程命令注入漏洞（MS12-073）

2016年10月21日 10 阅读

发布日期：2012-11-13更新日期：2012-11-14受影响系统：Microsoft IIS 7.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56440CVE ID: CVE-2012-2532Internet Information Services（IIS，互联网信息服务）是由微软公司提供的基于运行M...

Adobe Flash Player缓冲区溢出漏洞（CVE-2012-5275）

2016年10月21日 10 阅读

发布日期：2012-11-06更新日期：2012-11-15受影响系统：Adobe Flash Player 11.xAdobe Flash Player 10.x描述：--------------------------------------------------------------------------------CVE ID: CVE-2012-5275Adobe Flash Player是一个集成的多媒体播放器。AIR是针对网络与桌面应用...

Bugzilla User.get（）组信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-11-14更新日期：2012-11-15受影响系统：Mozilla Bugzilla 4.xMozilla Bugzilla 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56504CVE ID: CVE-2012-4198Bugzilla是一个开源的缺陷跟踪系统，它可以管理软件开发中缺陷...

Bugzilla 错误消息信息泄露漏洞

2016年10月21日 10 阅读

发布日期：2012-11-14更新日期：2012-11-15受影响系统：Mozilla Bugzilla 4.xMozilla Bugzilla 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56504CVE ID: CVE-2012-4197Bugzilla是一个开源的缺陷跟踪系统，它可以管理软件开发中缺陷...

Bugzilla tabular报表字段值错误转义跨站脚本执行漏洞

2016年10月21日 10 阅读

发布日期：2012-11-14更新日期：2012-11-15受影响系统：Mozilla Bugzilla 4.xMozilla Bugzilla 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56504CVE ID: CVE-2012-4189Bugzilla是一个开源的缺陷跟踪系统，它可以管理软件开发中缺陷...