WiresharkICMPv6解析器无限循环漏洞

2016年10月21日 10 阅读

发布日期：2012-11-29更新日期：2012-12-02受影响系统：Wireshark Wireshark 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5602Wireshark（前称Ethereal）是一款非常流行的开源网络流量分析软件。Wireshark 1.6.0-1.6.11...

Wireshark USB解析器无限循环漏洞

2016年10月21日 10 阅读

发布日期：2012-11-29更新日期：2012-12-02受影响系统：Wireshark Wireshark 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2012-5593Wireshark（前称Ethereal）是一款非常流行的开源网络流量分析软件。Wireshark 1.6.0-1.6.11...

Oracle OpenSSO多个HTML注入漏洞

2016年10月21日 10 阅读

发布日期：2012-11-28更新日期：2012-12-02受影响系统：Oracle OpenSSO描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56733OpenSSO项目是SSO（单一登录）的一个开源实现，为部署在不同Web或不同服务器上的Web应用提供集中身份认证功能。Oracle OpenSSO在实现上存在...

Google Chrome OS 23.0.1271.94之前版本堆缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-11-30更新日期：2012-12-03受影响系统：Google Chrome OS 0.9.130.14 Beta描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56756CVE（CAN） ID: CVE-2012-5129Google Chrome是由Google开发的一款设计简单、高效的We...

MariaDB缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2012-11-29更新日期：2012-12-03受影响系统：MariaDB MariaDB 5.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56750CVE（CAN） ID: CVE-2012-5579MariaDB 是一个采用Maria存储引擎的MySQL分支版本。MariaDB 5.1.66、5...

用SHELL脚本来防SSH和vsftpd暴力破解（更新版）

2016年10月21日 10 阅读

新近刚上的FTP备份服务器，例行检查/var/log/secure日志时，发现不少sshd和vsftpd失败认证信息，很明显有人想用暴力破解工具窃取密码，所以需要编写一个安全脚本防止。脚本需求如下：此SHELL脚本放在crontab计划任务里，每隔6小时（此时间根据实际情况来定义）就去读取/var/log/secure脚本，取出里面恶意猜测IP，如果单位时间内（一星期）的连接数是高于一个阀值，例如100（此阀值也可以根据实际情况来定义），则将其加进/etc...

McAfee Email Gateway安全绕过和HTML注入漏洞

2016年10月21日 10 阅读

发布日期：2012-11-29更新日期：2012-12-04受影响系统：McAfee Email Gateway 7.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56751McAfee Email Gateway 是一款全面的电子邮件安全解决方案。McAfee Email Gateway 7.0、7.0.1、7...

BigDump 跨站脚本、SQL注入、任意文件上传漏洞

2016年10月21日 10 阅读

发布日期：2012-11-28更新日期：2012-12-04受影响系统：ozerov BigDump 0.29b描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56744BigDump 是由德国人Alexey Ozerov 用PHP语言开发的一个工具脚本，用来导入批量mysql数据。BigDump 0.29b、0.3...

IBM Lotus Symphony多个安全漏洞

2016年10月21日 10 阅读

发布日期：2012-11-30更新日期：2012-12-04受影响系统：IBM Lotus Symphony 3.0.1 IBM Lotus Symphony 3.0.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56755IBM Lotus Symphony是IBM推出的一款免费办公软件。IBM Lotus S...

Nagios XI Network Monitor 多个盲SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2012-11-30更新日期：2012-12-04受影响系统：Nagios XI Network Monitor 2011R1.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56761Nagios XI Network Monitor是服务器监控和网络监控设备。Nagios XI Network Mon...

Apache Apache HTTP Server mod_proxy_ajp模块拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-10-30更新日期：2012-12-04受影响系统：Apache Group Apache HTTP Server 2.2.x不受影响系统：Apache Group Apache HTTP Server 2.2.22描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56753CVE（CAN） ID:...

SmartCMS SQL注入和跨站脚本漏洞

2016年10月21日 10 阅读

发布日期：2012-11-30更新日期：2012-12-04受影响系统：smartcms smartcms描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56760灵动（SmartCMS）内容管理系统，拥有文章、图片、下载、问答、论坛／留言、站内调查、友情链接、广告系统、自定义模型、自定义表单等众多丰富的功能模型。S...

Narcissus远程命令执行漏洞

2016年10月21日 10 阅读

发布日期：2012-10-30更新日期：2012-12-04受影响系统：angstrom-distribution Narcissus描述：--------------------------------------------------------------------------------Narcissus是在线图像汇编器。Narcissus在实现上存在安全漏洞，没有正确过滤nartcissus/backend.php内 "release"参数值...

phpMyNewsLetter多个跨站脚本漏洞

2016年10月21日 10 阅读

发布日期：2012-12-02更新日期：2012-12-05受影响系统：kokanosky phpmynewsletter 0.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56773phpMyNewsLetter是邮件列表管理脚本。phpMyNewsLetter 0.8及其他版本存在多个跨站脚本漏洞，攻击者可利...

SSH Tectia Server非法密码更改安全绕过漏洞

2016年10月21日 10 阅读

发布日期：2012-12-03更新日期：2012-12-05受影响系统：SSH Communications SSH Tectia Server描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56783SSH Tectia Server是系统管理、文件传输、应用连接网络安全解决方案。SSH Tectia Server...

Oracle MySQL/MariaDB acl_get（）和check_grant_db_routine（）函数缓冲区溢出漏洞

2016年10月21日 11 阅读

发布日期：2012-12-01更新日期：2012-12-05受影响系统：Oracle MySQL 5.5.19MariaDB MariaDB 5.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56769CVE（CAN） ID: CVE-2012-5611Oracle MySQL Server是一个小型关系型数据库...

Oracle MySQL Server 5.5.19拒绝服务漏洞

2016年10月21日 10 阅读

发布日期：2012-12-01更新日期：2012-12-05受影响系统：Oracle MySQL 5.5.19MariaDB MariaDB 5.5.28a描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56776CVE（CAN） ID: CVE-2012-5614Oracle MySQL Server是一个小型关系...

Fortinet FortiOS （FortiGate） “conversationContext”跨站脚本漏洞

2016年10月21日 11 阅读

发布日期：2012-12-03更新日期：2012-12-05受影响系统：Fortinet FortiOS 4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56774FortiGate系列安全产品可检测和消除网络威胁。Fortinet FortiOS （FortiGate）4.4.1-0215, r20021及其...

Oracle MySQL Server 5.5.19用户名枚举漏洞

2016年10月21日 11 阅读

发布日期：2012-12-01更新日期：2012-12-05受影响系统：Oracle MySQL 5.5.19MariaDB MariaDB 5.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56766CVE（CAN） ID: CVE-2012-5615Oracle MySQL Server是一个小型关系型数据库...

Apache Tomcat 今天再爆严重安全漏洞

2016年10月21日 10 阅读

Apache基金会成员Mark Thomas今天在邮件列表中公布了Tomcat中新发现的3个安全漏洞。 1. 拒绝服务漏洞（CVE-2012-4534） 等级：严重 受影响版本：Tomcat 7.0.0 ~ 7.0.27Tomcat 6.0.0 ~ 6.0.35描述： 当使用NIO连接器，并启用了sendfile和HTTPS时，如果客户端断开连接，可能会陷入一个无限循环，导致拒绝服务。 解决方法：Tomcat 7.0.x用户升级至7.0.28或更新版本To...