Websense代理过滤器安全绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-11-25更新日期：2012-11-28受影响系统：Websense Proxy Filter描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56668Websense Proxy Filter是互联网访问管理系统，可监控、报告、管理内部互联网的使用。Websense Proxy Filter在实...

OpenBSD端口映射远程拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2012-11-22更新日期：2012-11-28受影响系统：OpenBSD OpenBSD 5.2OpenBSD OpenBSD 5.1OpenBSD OpenBSD 4.6OpenBSD OpenBSD 4.5OpenBSD OpenBSD 4.4OpenBSD OpenBSD 4.3OpenBSD OpenBSD 4.2OpenBSD OpenBSD 4.1OpenBSD OpenBSD 4.0 Stable描述：-------------...

Twitter for iPhone中间人攻击安全漏洞

2016年10月21日 10 阅读

发布日期：2012-11-23更新日期：2012-11-28受影响系统：Twitter Twitter 5.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56665Twitter是国外的一个社交网络及微博客服务的网站。它利用无线网络，有线网络，通信技术，进行即时通讯，是微博客的典型应用。Twitter for i...

WibuKey Runtime ActiveX控件栈缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-11-26更新日期：2012-11-28受影响系统：Wibu-Systems WibuKey Runtime for Windows 6.00f Build 140描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56678WIBU-KEY是一款基于硬件的软件加密产品，可提供软件和数字内容保护解决方...

Symphony < 1.4.20服务器任意文件读取漏洞

2016年10月21日 10 阅读

发布日期：2012-11-26更新日期：2012-11-28受影响系统：Symphony Symphony < 1.4.20Symphony Symphony描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56685CVE（CAN） ID: CVE-2012-5574Symphony是开源的PHP Web框架，...

开源程序 Piwik 被植入恶意代码

2016年10月21日 10 阅读

黑客入侵了开源分析软件Piwik的Web服务器，植入了恶意代码。项目维护者向周一下载安装Piwik 1.9.2的用户发出了警告， 周一15:45 UTC 到23:59 UTC时间段内下载的版本被发现含有后门，会导致服务器向prostoivse.com发送数据。攻击者利用了一个未公开WordPress插件的安全漏 洞入侵了 Piwik.org服务器。想确认是否运行后门版本的Piwik用户可以打开文件piwik/core/Loader.php，查找是否包含 b...

Apache Tomcat Slowloris工具拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-11-26更新日期：2012-11-29受影响系统：Apache Group Tomcat 7.xApache Group Tomcat 6.xApache Group Tomcat 5.xApache Group Tomcat 5.xApache Group Tomcat 3.x描述：----------------------------------------------------------------------------...

Samsung打印机固件管理账号后门

2016年10月21日 10 阅读

发布日期：2012-11-26更新日期：2012-11-29受影响系统：Samsung Printer描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56692CVE（CAN） ID: CVE-2012-4964Samsung是韩国三星电子，成立于1969年。Samsung打印机包含硬编码的完全读写权限的SNMP c...

rssh rsync -e选项远程任意命令执行漏洞

2016年10月21日 10 阅读

发布日期：2012-11-28更新日期：2012-11-29受影响系统：rssh rssh 2.3.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56708CVE（CAN） ID: CVE-2012-2251rssh是配合OpenSSH使用的shell，仅允许scp、sftp。现在也支持rdist、rsync、c...

OpenStack Keystone EC2凭证验证安全漏洞

2016年10月21日 10 阅读

发布日期：2012-11-28更新日期：2012-11-29受影响系统：openstack Keystone 2012.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5571OpenStack Keystone为OpenStack系列计划提供身份、令牌、目录和策略服务的项目。OpenStack...

Oracle Java SE MurmurHash3算法冲突拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-11-28更新日期：2012-11-30受影响系统：Oracle Java SE 7描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5373Oracle Java Runtime Environment （JRE）是一款为JAVA应用程序提供可靠运行环境的解决方案。Oracle...

Oracle数据库口令破解安全漏洞

2016年10月21日 10 阅读

在2012年10月，Oracle公司发布一个安全漏洞补丁包，修复的漏洞影响到数据库帐号密码的安全，其名称为CVE-2012-3137。它的具体信息是Oracle 10g和11g数据库中使用SHA-1加密算法帐号口令在知道SID和数据库服务器IP的情况下可以被破解，这使得它成了一个重大安全隐患，因此迫切需要修复。在oracle 11g中，帐号口令默认采用SHA-1加密算法。如果采用DES加密算法，则不受影响。而10g的帐号口令的默认算法就是DES。这个漏洞虽...

Wireshark 3GPP2 A11解析器无限循环漏洞

2016年10月21日 10 阅读

发布日期：2012-11-29更新日期：2012-12-01受影响系统：Wireshark Wireshark 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5601Wireshark（前称Ethereal）是一款非常流行的开源网络流量分析软件。Wireshark 1.8.0-1.8.3在...

OpenStack令牌过期安全绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-11-28更新日期：2012-12-01受影响系统：openstack Keystone 2012.2 （Folsom）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56727CVE（CAN） ID: CVE-2012-5563OpenStack是可大规模扩展的云操作系统。OpenStack 2...

CoDeSys Control服务CmbWebserver.dll模块目录遍历漏洞

2016年10月21日 10 阅读

发布日期：2011-11-29更新日期：2012-12-01受影响系统：3S CoDeSys 3.4 SP4 Patch 2 3S CoDeSys 2.3不受影响系统：3S CoDeSys 3.53S CoDeSys 2.3.9.32描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56732CVE（CAN） ID: ...

Google Chrome 23.0.1271.95之前版本多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-11-29更新日期：2012-12-01受影响系统：Google Chrome < 23.0.1271.95描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56741CVE（CAN） ID: CVE-2012-5137,CVE-2012-5138Google Chrome是由Google开发...

Wireshark WTP解析器无限循环漏洞

2016年10月21日 10 阅读

发布日期：2012-11-29更新日期：2012-12-01受影响系统：Wireshark Wireshark 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5599Wireshark（前称Ethereal）是一款非常流行的开源网络流量分析软件。Wireshark 1.6.0-1.6.11...

Wireshark ISAKMP解析器崩溃漏洞

2016年10月21日 10 阅读

发布日期：2012-11-29更新日期：2012-12-01受影响系统：Wireshark Wireshark 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5597Wireshark（前称Ethereal）是一款非常流行的开源网络流量分析软件。Wireshark 1.6.0-1.6.11...

Wireshark iSCSI解析器无限循环漏洞

2016年10月21日 10 阅读

发布日期：2012-11-29更新日期：2012-12-01受影响系统：Wireshark Wireshark 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5598Wireshark（前称Ethereal）是一款非常流行的开源网络流量分析软件。Wireshark 1.6.0-1.6.11...

Wireshark RTCP 解析器无限循环漏洞

2016年10月21日 10 阅读

发布日期：2012-11-29更新日期：2012-12-02受影响系统：Wireshark Wireshark 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5600Wireshark（前称Ethereal）是一款非常流行的开源网络流量分析软件。Wireshark 1.6.0-1.6.11...