PostgreSQL远程栈缓冲区溢出漏洞（CVE-2014-0065）

2016年10月21日 9 阅读

发布日期：2014-02-17更新日期：2014-02-26受影响系统：PostgreSQL PostgreSQL 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65731CVE（CAN） ID: CVE-2014-0065PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。P...

Apple iOS及TV安全传输功能连接验证绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-02-21更新日期：2014-02-25受影响系统：Apple TV < 6.0.2Apple iOS < 7.0.6Apple iOS < 6.1.6Apple OS X Server < 10.9.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65738CVE（CA...

Inteno DG301 “username” 命令注入漏洞

2016年10月21日 9 阅读

发布日期：2014-02-24更新日期：2014-02-25受影响系统：inteno DG301 1.0.34描述：--------------------------------------------------------------------------------Inteno DG301是具有高级路由器和网桥功能的家庭网关。由LuCI Trunk （inteno-1.0.34）及OpenWrt Backfire 10.03.1-RC6驱动的In...

Cisco Prime Infrastructure任意命令执行漏洞（CVE-2014-0679）

2016年10月21日 9 阅读

发布日期：2014-02-26更新日期：2014-02-27受影响系统：Cisco Prime Infrastructure 2.0Cisco Prime Infrastructure 1.4Cisco Prime Infrastructure 1.3Cisco Prime Infrastructure 1.2描述：-----------------------------------------------------------------------...

Apple QuickTime 远程内存破坏漏洞（CVE-2014-1243）

2016年10月21日 10 阅读

发布日期：2014-02-25更新日期：2014-02-27受影响系统：Apple Quicktime < 7.7.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65784CVE（CAN） ID: CVE-2014-1243QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段...

Norman Security Suite本地权限提升漏洞（CVE-2014-0816）

2016年10月21日 9 阅读

发布日期：2014-02-26更新日期：2014-02-27受影响系统：Norman Security Suite 8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65806CVE（CAN） ID: CVE-2014-0816Norman Security Suites是防病毒软件。Norman Security ...

Apple QuickTime 远程缓冲区溢出漏洞（CVE-2014-1251）

2016年10月21日 11 阅读

发布日期：2014-02-25更新日期：2014-02-27受影响系统：Apple Quicktime < 7.7.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65787CVE（CAN） ID: CVE-2014-1251QuickTime是由苹果电脑所开发的一种多媒体架构，能够处理许多的数字视频、媒体段...

WebKit 内存破坏漏洞（CVE-2014-1269）

2016年10月21日 9 阅读

发布日期：2014-02-25更新日期：2014-02-27受影响系统：Apple Safari WebKit Open Source Project WebKit 2WebKit Open Source Project WebKit 1.2.5WebKit Open Source Project WebKit 1.2.3WebKit Open Source Project WebKit 1.2.2-1WebKit Open Source Project ...

Apache Tomcat XML外部实体信息泄露漏洞（CVE-2013-4590）

2016年10月21日 9 阅读

发布日期：2013-12-26更新日期：2014-02-27受影响系统：Apache Group Tomcat 8.0.0-RC1 - 8.0.0-RC5Apache Group Tomcat 7.0.0 - 7.0.47Apache Group Tomcat 6.0.0 - 6.0.37描述：--------------------------------------------------------------------------------BU...

Apache Tomcat会话固定漏洞（CVE-2014-0033）

2016年10月21日 9 阅读

发布日期：2013-12-26更新日期：2014-02-27受影响系统：Apache Group Tomcat 6.0.33 - 6.0.37描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65769CVE（CAN） ID: CVE-2014-0033Apache Tomcat是一个流行的开源JSP应用服务器程序。T...

Android木马利用Tor隐藏指令服务器位置

2016年10月21日 9 阅读

越来越多的恶意程序利用Tor来隐藏指令控制服务器的IP位置，Tor匿名服务被称为暗网，利用多个中继节点隐藏IP地址的原始位置。但这些恶意程序多数是以桌面为目标。现在，卡巴斯基报告了第一个以Android为目标的Tor木马。攻击者修改了Tor客户端Orbot，利用 Tor网络的.onion代理服务器隐藏指令控制服务器的位置。被称为backdoor.AndroidOS.Torec.的恶意程序可接受命令执行一系列任务，包括拦截传入传出的信息，向指令控制服务器发送...

Apache Camel 爆 XSLT 组件安全漏洞

2016年10月21日 9 阅读

Apache Camel 项目的 XSLT 组件今天爆粗严重安全漏洞，代号为 CVE-2014-0002 和 CVE-2014-0003请下载最新版本来修复这个问题。Apache Camel 的详细介绍：请点这里Apache Camel 的下载地址：请点这里相关阅读：Apache Camel框架集成Spring http://www.linuxidc.com/Linux/2012-02/53564.htmApache Camel框架入门示例 http://...

开发者70行代码破解苹果OS X远程锁定安全功能

2016年10月21日 9 阅读

苹果的 Mac OS X 有一项“Find My Mac”的防盗功能，开启这项功能后用户可以通过自己的 iOS 鼠标远程锁定 Mac 机器，只有输入正确的 4 位 PIN 后才能对机器解锁。苹果的安全机制是如果 1 分钟内输入的 PIN 不正确，系统会再次锁定机器，用户之后等待一段时间之后才能再次输入；如果机器被连续锁定了 5 次之后，下一次尝试必须等待 5 分钟。但是在硬件能力早已日新月异的今天，只有 4 位的 PIN 码显然是不...

WordPress VideoWhisper Live Streaming Integration多个目录遍历漏洞

2016年10月21日 9 阅读

发布日期：2014-02-27更新日期：2014-03-03受影响系统：WordPress VideoWhisper Live Streaming Integration <= 4.27.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65877CVE（CAN） ID: CVE-2014-1907WordPr...

Schneider Electric Floating License Manager权限提升漏洞

2016年10月21日 9 阅读

发布日期：2014-02-27更新日期：2014-03-03受影响系统：Schneider Electric Floating License Manager 1.0.0 - 1.4.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65873CVE（CAN） ID: CVE-2014-0759Schneider E...

Cisco Unified Communications Domain Manager （CUCDM） Web框架BVSM多个跨站脚本漏洞

2016年10月21日 10 阅读

发布日期：2014-02-27更新日期：2014-03-03受影响系统：Cisco Unified Communications Domain Manager 8.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65869CVE（CAN） ID: CVE-2014-2104Cisco Unified Communi...

Novell ZENworks Configuration Management目录遍历漏洞（CVE-2013-3706）

2016年10月21日 9 阅读

发布日期：2014-02-28更新日期：2014-03-04受影响系统：Novell ZENworks Configuration Management 11.2描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65912CVE（CAN） ID: CVE-2013-3706Novell ZENworks Configu...

Palo Alto Networks PAN-OS XML API密钥安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-01-29更新日期：2014-03-04受影响系统：Palo Alto Network PAN-OS描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65886PAN-OS用于控制 Palo Alto Networks 新一代防火墙的作业系统，它提供丰富的防火墙、管理及网路的功能。PAN-OS 4....

Apache Camel远程代码执行漏洞（CVE-2014-0003）

2016年10月21日 10 阅读

发布日期：2014-02-28更新日期：2014-03-04受影响系统：Apache Group Camel < 2.12.3Apache Group Camel < 2.11.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65902CVE（CAN） ID: CVE-2014-0003Apache C...

红帽发现 GnuTLS 存在类似 goto fail 的漏洞

2016年10月21日 9 阅读

Red Hat的安全审计发现，广泛使用的安全类库GnuTLS存在漏洞，无法正确检验特定的伪造SSL证书，因此可被攻击者利用发动中间人攻击，它会将这类伪造证书识别为有效证书。GnuTLS是SSL、TLS和DTLS协议的自由软件实现。漏洞影响所有版本的GnuTLS，唯一的补救方法是升级到刚刚发布的3.2.12 或3.1.22版，或者是对 2.x 分支应用补丁。GnuTLS的错误与苹果最近修复的iOS和OSX系统的goto fail SSL证书处理问题相似。更多...