Oracle Java SE远程安全漏洞（CVE-2014-0429）

2016年10月21日 10 阅读

发布日期：2014-04-15更新日期：2014-04-16受影响系统：Oracle Java SE JRockit R28.3.1Oracle Java SE JRockit R27.8.1Oracle Java SE Java SE Embedded 7u51Oracle Java SE Java SE 8Oracle Java SE Java SE 7u51Oracle Java SE Java SE 6u71Oracle Java SE Java ...

Oracle Database 远程安全漏洞（CVE-2014-2408）

2016年10月21日 10 阅读

发布日期：2014-04-15更新日期：2014-04-16受影响系统：Oracle database server 12.1.0.1Oracle database server 11.2.0.4Oracle database server 11.2.0.3Oracle database server 11.2.0.2Oracle database server 11.1.0.7描述：------------------------------------...

Oracle 发布大量安全更新，涉及 Java 等

2016年10月21日 11 阅读

Oracle 刚刚发布 大量安全更新 涉及多个产品的 104 个安全漏洞。其中有 37 个漏洞是关于 Java SE，Oracle 的公告显示 35 个可在没有认证的情况下通过远程利用。其中 4 个 bug 的 CVSS 基础分值达 10，这是一个 bug 的最危险级别。37 个漏洞中的 29 个只影响到客户端发布，6 个影响客户端和服务器端的 Java SE。Oracle 的安全部门懂事 Eric Maurice 发表 博客 称其中有漏洞影响到 java...

研究称 OpenSSL 漏洞公布前未遭受黑客攻击

2016年10月21日 9 阅读

美国安全研究人员表示，目前还没有任何证据能证明“心脏流血”漏洞对外公布前已经被黑客利用。 自从“心脏流血”漏洞上周曝光后，所有人都在问同一个问题：是否有人在谷歌研究人员发现该漏洞前利用其发动过攻击。 从OpenSSL出现这一漏洞到被研究人员披露，中间时隔长达两年。而由于美国联邦调查局（FBI）和谷歌等众多政府机构和互联网公司都在使用这套免费软件，因此倘若黑客提前获知该漏洞，便可利用其窃取密码和用于破解加密...

SAProuter密码定时攻击漏洞

2016年10月21日 9 阅读

发布日期：2014-04-16更新日期：2014-04-18受影响系统：SAP SAProuter 721 patch level 117SAP SAProuter 720 patch level 411SAP SAProuter 710 patch level 029描述：--------------------------------------------------------------------------------BUGTRAQ ID: ...

Orbit Open Ad Server “site_directory_sort_field” SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-04-16更新日期：2014-04-18受影响系统：orbitopenadserver Orbit Open Ad Server < 1.1.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2540Orbit Open Ad是用PHP编写的开源广告服务器。Orbit O...

Ektron CMS存储型跨站脚本漏洞

2016年10月21日 10 阅读

发布日期：2014-04-16更新日期：2014-04-18受影响系统：Ektron Ektron CMS 8.7描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66940CVE（CAN） ID: CVE-2014-2729Ektron CMS是企业级Web内容管理系统。Ektron CMS 8.7.0.055.2....

IBM MessageSight远程拒绝服务漏洞（CVE-2014-0922）

2016年10月21日 10 阅读

发布日期：2014-04-17更新日期：2014-04-18受影响系统：IBM MessageSight < 1.1.0.0-IBM-IMA-IT01015描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66952CVE（CAN） ID: CVE-2014-0922IBM MessageSight 是功能全面的...

libmms MMSH Server响应解析缓冲区溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-04-16更新日期：2014-04-18受影响系统：libmms libmms < 0.6.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66933libmms是用mmst及mmsh协议下载流媒体文件的库。libmms 0.6.4之前版本的src/mmsh.c中的"get_answer（...

EMC Cloud Tiering Appliance （CTA）本地信息泄露漏洞（CVE-2014-0645）

2016年10月21日 9 阅读

发布日期：2014-04-16更新日期：2014-04-18受影响系统：EMC Cloud Tiering Appliance （CTA） 9.xEMC Cloud Tiering Appliance （CTA） 10 SP1EMC Cloud Tiering Appliance （CTA） 10描述：------------------------------------------------------------------------------...

HP Universal Configuration Management Database远程代码执行漏洞（CVE-2013-6215）

2016年10月21日 9 阅读

发布日期：2014-04-17更新日期：2014-04-18受影响系统：HP HP Universal Configuration Management Database 9.05HP HP Universal Configuration Management Database 10.10HP HP Universal Configuration Management Database 10.01描述：---------------------------...

HP LoadRunner Virtual User Generator远程代码执行漏洞（CVE-2013-6213）

2016年10月21日 9 阅读

发布日期：2014-04-17更新日期：2014-04-18受影响系统：HP LoadRunner 11.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66961CVE（CAN） ID: CVE-2013-6213HP LoadRunner可在部署新的系统或升级之前检测性能瓶颈，以防范应用的性能问题。HP Loa...

HP Universal Configuration Management Database信息泄露漏洞（CVE-2013-6214）

2016年10月21日 9 阅读

发布日期：2014-04-17更新日期：2014-04-18受影响系统：HP HP Universal Configuration Management Database 9.05HP HP Universal Configuration Management Database 10.10HP HP Universal Configuration Management Database 10.01描述：---------------------------...

PivotX脚本插入漏洞（CVE-2014-0341）

2016年10月21日 9 阅读

发布日期：2014-04-16更新日期：2014-04-18受影响系统：PivotX PivotX < 2.3.9描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0341PivotX是用PHP编写的开源博客CMS，以MySQL或平面文件作为其数据库。PivotX 2.3.9之前版本存在多个跨...

QEMU IDE SMART命令越界缓冲区访问漏洞

2016年10月21日 9 阅读

发布日期：2014-04-16更新日期：2014-04-19受影响系统：QEMU QEMU描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66932QEMU是一款开源模拟器软件。QEMU的IDE设备模块中存在越界内存访问漏洞，在执行IDE SMART命令时会触发缓冲区溢出，导致QEMU内存破坏。相关阅读：Ubuntu...

Oracle Containers for J2EE远程安全漏洞（CVE-2014-0413）

2016年10月21日 10 阅读

发布日期：2014-04-15更新日期：2014-04-19受影响系统：Oracle Containers for J2EE 10.1.3.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66859CVE（CAN） ID: CVE-2014-0413Oracle Containers for J2EE （OC4J）...

Oracle MySQL Server远程安全漏洞（CVE-2014-2450）

2016年10月21日 9 阅读

发布日期：2014-04-15更新日期：2014-04-19受影响系统：Oracle MySQL Server <= 5.6.15描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66863CVE（CAN） ID: CVE-2014-2450Oracle MySQL Server是一个轻量的关系型数据库系统。Or...

Oracle WebLogic Server远程安全漏洞（CVE-2014-2470）

2016年10月21日 9 阅读

发布日期：2014-04-15更新日期：2014-04-19受影响系统：Oracle WebLogic Server 12.1.2.0Oracle WebLogic Server 12.1.1.0Oracle WebLogic Server 10.3.6.0Oracle WebLogic Server 10.0.2.0描述：-------------------------------------------------------------------...

Oracle Solaris本地安全漏洞（CVE-2014-0442）

2016年10月21日 11 阅读

发布日期：2014-04-15更新日期：2014-04-19受影响系统：Oracle Solaris 9Oracle Solaris 11.1Oracle Solaris 10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66837CVE（CAN） ID: CVE-2014-0442Solaris是Sun Micr...

strongSwan IKEv2 SA身份验证绕过漏洞（CVE-2014-2338）

2016年10月21日 9 阅读

发布日期：2014-04-15更新日期：2014-04-19受影响系统：strongSwan strongSwan < 5.1.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66815CVE（CAN） ID: CVE-2014-2338strongSwan是Linux平台所使用的基于IPsec的开源VPN解...