HP Storage Data Protector多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-01-02更新日期：2014-01-06受影响系统：HP Data Protector 6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64647CVE（CAN） ID: CVE-2013-2344,CVE-2013-2345,CVE-2013-2346,CVE-2013-2347,CVE-...

Tor 多个拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-03-14更新日期：2014-01-06受影响系统：Tor Tor 0.2.4.11-alpha描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64650Tor是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。Tor 0.2.4.11-alpha及其他版本实现上存在安全漏洞，攻...

Tor随机号生成漏洞

2016年10月21日 9 阅读

发布日期：2013-03-14更新日期：2014-01-06受影响系统：Tor Tor 0.2.4.19描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64650Tor是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。Tor 0.2.4.19在实现上存在安全漏洞，攻击者可利用此漏洞绕过某些安全限制...

Technicolor TC7200多个跨站脚本请求伪造漏洞

2016年10月21日 9 阅读

发布日期：2014-01-06更新日期：2014-01-07受影响系统：technicolor TC7200 STD6.01.12描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0621Technicolor TC7200是调制解调器和路由器产品。Technicolor TC7200在实现上存在多...

Seagate BlackArmor NAS 220 多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-01-06更新日期：2014-01-07受影响系统：Seagate Technology LLC BlackArmor NAS 220描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64655CVE（CAN） ID: CVE-2013-6923,CVE-2013-6922,CVE-2013-692...

Cisco NX-OS BGP消息拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2013-12-29更新日期：2014-01-08受影响系统：Cisco NX-OS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64670CVE（CAN） ID: CVE-2013-6982Cisco NX-OS是一个数据中心级的操作系统，该操作系统体现了模块化设计、永续性和可维护性。Cisco NX-...

Graphviz “yyerror（）”缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-01-06更新日期：2014-01-08受影响系统：Graphviz Graphviz 2.34.0描述：--------------------------------------------------------------------------------Graphviz是开源的多平台绘图工具。Graphviz 2.34.0版本 "yyerror（）" 函数（lib/cgraph/scan.l）的实现中存在安全漏洞，远程攻击者...

X.Org libXfont BDF字体文件处理栈缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2013-12-24更新日期：2014-01-09受影响系统：X.org LibXfont 1.4.3X.org LibXfont 1.3.1X.org LibXfont 1.2.2X.org LibXfont 1.2.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64694CVE（CAN） ID: C...

Technicolor TC7200多个跨站脚本执行漏洞

2016年10月21日 9 阅读

发布日期：2014-01-07更新日期：2014-01-09受影响系统：technicolor TC7200 STD6.01.12描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0620Technicolor TC7200是调制解调器和路由器产品。Technicolor TC7200 STD6.0...

Cisco Unified Communications Manager未授权访问漏洞

2016年10月21日 9 阅读

发布日期：2014-01-07更新日期：2014-01-09受影响系统：Cisco Unified Communications Manager 8.0（1）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64690CVE（CAN） ID: CVE-2014-0657Cisco Unified Communicati...

多个Linksys产品后门未授权访问漏洞

2016年10月21日 9 阅读

发布日期：2014-01-03更新日期：2014-01-09受影响系统：Linksys WAG200G Linksys WAG54G2 Linksys WAG120N描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64675Linksys是思科系统一个销售家用与小型业务用网络产品的部门。Linksys最初于1988年...

Schneider Electric Accutech Manager RFManagerService SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2013-12-18更新日期：2014-01-09受影响系统：Schneider Electric Accutech Manager < 2.00.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64684Accutech Manager是靠电池供电的无线传感网络。Accutech Manager ...

Linux Kernel内存泄露本地信息泄露漏洞（CVE-2013-7264）

2016年10月21日 9 阅读

发布日期：2013-11-18更新日期：2014-01-09受影响系统：Linux kernel < 3.12.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64685CVE（CAN） ID: CVE-2013-7264Linux Kernel是Linux操作系统的内核。Linux kernel 3.12....

Linux Kernel内存泄露本地信息泄露漏洞（CVE-2013-7263）

2016年10月21日 9 阅读

发布日期：2013-11-18更新日期：2014-01-09受影响系统：Linux kernel < 3.12.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64686CVE（CAN） ID: CVE-2013-7263Linux Kernel是Linux操作系统的内核。Linux kernel 3.12....

X11 Server 发现 23 年历史的安全漏洞

2016年10月21日 9 阅读

X.Org基金会宣布，他们使用cppcheck静态分析工具扫描源码时发现了一个上溯至1991年的安全漏洞。该安全漏洞可能会导致栈缓冲区溢出，可被利用提升到root权限，该漏洞影响X11R5（1991年发布）后的所有版本。提权漏洞存在于libXfont中，X.Org已发布补丁修复了漏洞。Linux Kernel内存泄露本地信息泄露漏洞（CVE-2013-7263）Linux系统安装完后安全设置相关资讯 x.org X11 Server X.Org可能将失...

Linux系统安装完后安全设置

2016年10月21日 9 阅读

1.在安装系统时除了ssh服务外不要安装其它的服务，最好也是文本安装的方法，开启最少的服务对系统的安全性能会更好。在设置root用户密码时必须超过8位（包括数字，字母，符号）以免黑客用密码字典破解。2.备份系统中几个重要的文件目录和数据目录[root@208 ~]# tar jcvf back.tar.gz /etc/ /home/ /boot/ /bin/ /sbin/ /usr/bin/ /usr/sbin/3.对ssh服务进行控制[root@208 ...

一个新发现的Dual EC DRBG缺陷

2016年10月21日 9 阅读

双椭圆曲线确定性随机比特生成器（Dual EC DRBG）普遍被认为被NSA植入了后门，Dual EC DRBG是加密标准SP800-90A的一部分，而SP800-90A则是美国政府FIPS 140-2安全认证强制推广的加密标准。也就是说，一个加密库如果想要获得FIPS 140-2认证，那么它或多或少需要去实现有缺陷的Dual EC DRBG随机数生成器。由于认证的加密库不能被修改一行代码，如果其中存在致命漏洞导致Dual EC DRBG不能工作，那么后门...

Symantec Endpoint Protection远程权限提升漏洞（CVE-2013-5009）

2016年10月21日 10 阅读

发布日期：2014-01-09更新日期：2014-01-11受影响系统：Symantec Endpoint Protection 11.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64128CVE（CAN） ID: CVE-2013-5009Symantec Endpoint Protection （SEP）是...

Symantec Endpoint Protection本地权限提升漏洞（CVE-2013-5011）

2016年10月21日 9 阅读

发布日期：2014-01-09更新日期：2014-01-11受影响系统：Symantec Endpoint Protection 11.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64130CVE（CAN） ID: CVE-2013-5011Symantec Endpoint Protection （SEP）是...

Cisco Adaptive Security Appliance （ASA） IDFW安全漏洞

2016年10月21日 9 阅读

发布日期：2014-01-09更新日期：2014-01-12受影响系统：Cisco ASA < 9.1（.3）描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0653,CVE-2014-0655Cisco ASA 5500系列自适应安全设备是用于提供安全和VPN服务的模块化平台，可提供防火墙...