针对最新0day漏洞，Flash Player紧急更新

2016年10月21日 9 阅读

针对最新0day漏洞，Flash Player紧急发布更新，更新包括所有平台（Windows，Mac，Linux）。根据报告，可能受到威胁的Windows版本是13.0.0.182以及更早的版本；Mac版本是13.0.0.201以及更早的版本；Linux版本是11.2.202.350以及更早版本。当然，对于内置在IE浏览器和Chrome等第三方应用内的程序将会跟随这些应用程序的升级而升级。根据微软最新的报告，微软现在已经发布了包含Flash Player的...

Adobe Flash Player缓冲区溢出漏洞（CVE-2014-0515）

2016年10月21日 9 阅读

发布日期：2014-04-28更新日期：2014-04-29受影响系统：Adobe Flash Player <= 13.0.0.201Adobe Flash Player <= 13.0.0.182Adobe Flash Player 11.2.202.350描述：--------------------------------------------------------------------------------BUGTRAQ ID...

Pale Moon 24.5.0 之前版本多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-04-25更新日期：2014-04-30受影响系统：Pale Moon Pale Moon < 24.5.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67091PaleMoon是一款基于Firefox浏览器优化而成的浏览器。Pale Moon 24.5.0之前版本存在多个安全漏洞，攻击...

Fish-shell 多个不安全临时文件创建漏洞

2016年10月21日 10 阅读

发布日期：2014-04-27更新日期：2014-04-30受影响系统：Fish-shell Fish-shell 1.16.0-2.1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67098CVE（CAN） ID: CVE-2014-2906fish是一个Unix shell。提供了一个用户友好而又强大的命令...

Fish-shell 远程代码执行漏洞

2016年10月21日 10 阅读

发布日期：2014-04-27更新日期：2014-04-30受影响系统：Fish-shell Fish-shell 1.16.0-2.1.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67095CVE（CAN） ID: CVE-2014-2914fish是一个Unix shell。提供了一个用户友好而又强大的命令...

Zarafa Collaboration Platform 拒绝服务漏洞（CVE-2014-0037）

2016年10月21日 10 阅读

发布日期：2014-02-12更新日期：2014-04-30受影响系统：Zarafa Zarafa Collaboration Platform <= 7.1.8描述：--------------------------------------------------------------------------------BUGTRAQ ID: 65280CVE（CAN） ID: CVE-2014-0037Zarafa Collaboration...

Cisco IOS XE Software L2TP数据包处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-04-28更新日期：2014-04-30受影响系统：Cisco IOS XE <= 3.10S（.2）描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67093CVE（CAN） ID: CVE-2014-2183Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Ci...

Mozilla Firefox for Android安全漏洞（CVE-2014-1527）

2016年10月21日 9 阅读

发布日期：2014-04-29更新日期：2014-04-30受影响系统：Mozilla Firefox < 29Mozilla Firefox ESR < 24.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67128CVE（CAN） ID: CVE-2014-1527Firefox/Thunderb...

Mozilla Firefox/Thunderbird/SeaMonkey释放后重利用漏洞（CVE-2014-1532）

2016年10月21日 9 阅读

发布日期：2014-04-29更新日期：2014-04-30受影响系统：Mozilla Firefox < 29Mozilla Thunderbird < 24.5Mozilla SeaMonkey < 2.26Mozilla Firefox ESR < 24.5描述：--------------------------------------------------------------------------------BUG...

Apache Struts ClassLoader篡改安全措施绕过漏洞（CVE-2014-0114）

2016年10月21日 9 阅读

发布日期：2014-04-29更新日期：2014-04-30受影响系统：Apache Group Struts 1.0.0 - 1.3.10描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67121CVE（CAN） ID: CVE-2014-0114Struts是用于构建Web应用的开放源码架构。Struts 1所有...

Android SecureRandom安全漏洞（CVE-2013-7372）

2016年10月21日 9 阅读

发布日期：2014-04-29更新日期：2014-04-30受影响系统：Android Android < 4.4描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-7372Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Andro...

dpkg本地目录遍历漏洞（CVE-2014-0471）

2016年10月21日 10 阅读

发布日期：2014-04-29更新日期：2014-04-30受影响系统：Debian dpkg描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67106CVE（CAN） ID: CVE-2014-0471dpkg是为“Debian” 专门开发的套件管理系统，方便软件的安装、更新及移除。dpkg...

Mozilla Firefox/Thunderbird/SeaMonkey内存破坏漏洞（CVE-2014-1518）

2016年10月21日 9 阅读

发布日期：2014-04-29更新日期：2014-05-01受影响系统：Mozilla Firefox < 29Mozilla Thunderbird < 24.5Mozilla SeaMonkey < 2.26描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67123CVE（CAN） ID: CV...

Mozilla Firefox本地权限提升漏洞（CVE-2014-1520）

2016年10月21日 9 阅读

发布日期：2014-04-29更新日期：2014-05-01受影响系统：Mozilla Firefox < 29Mozilla Firefox ESR < 24.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67126CVE（CAN） ID: CVE-2014-1520Firefox/Thunderb...

Mozilla Firefox/SeaMonkey内存破坏漏洞（CVE-2014-1522）

2016年10月21日 9 阅读

发布日期：2014-04-29更新日期：2014-05-01受影响系统：Mozilla Firefox < 29Mozilla Firefox ESR < 24.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67127CVE（CAN） ID: CVE-2014-1522Firefox/Thunderb...

Android密码保护机制绕过漏洞（CVE-2013-7373）

2016年10月21日 9 阅读

发布日期：2014-04-29更新日期：2014-05-01受影响系统：Android Android < 4.4描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-7373Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Andro...

Mozilla Firefox/Thunderbird/SeaMonkey远程内存破坏漏洞（CVE-2014-1524）

2016年10月21日 9 阅读

发布日期：2014-04-29更新日期：2014-05-02受影响系统：Mozilla Firefox < 29Mozilla Thunderbird < 24.5Mozilla SeaMonkey < 2.26Mozilla Firefox ESR < 24.5描述：--------------------------------------------------------------------------------BUG...

Ignite Realtime Smack API 多个信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-04-29更新日期：2014-05-02受影响系统：Ignite Realtime Smack 3.4.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67119CVE（CAN） ID: CVE-2014-0363Ignite Realtime Smack是即时通讯和呈现的开源XMPP客户端库。...

Heartbleed 漏洞补丁引发 SSL 链接 bug

2016年10月21日 9 阅读

"OpenSUSE社区收到关 于最近因为OpenSSL heartbleed漏洞的修复关于padding扩展代码的改动导致IronPort SMTP服务器出现异常阻断的bug报告。OpenSSL 1.0.1g不仅仅是修复了heartbleed漏洞，而且也增加了一些padding扩展的改动：#define TLSEXT_TYPE_padding 21这直接导致SSL链接出错（至少在Ironports的设备上）:SSL23_GET_SERVER_HELLO:t...

99% 的新移动恶意程序是针对 Android

2016年10月21日 9 阅读

安全公司 F-Secure的2014年Q1报告（PDF）显示，新发现的移动恶意程序绝大多数是针对Google的开源操作系统Android。这很大程度上是因为Android的市场统治地位，以及版本碎片化所导致的更新不一致和第三方应用市场的繁荣。Android上面并不是恶意程序泛滥成灾，安全研究人员只是发现了277种新的恶意程序家族，其中275种是针对Android，1种是iOS，还有1种是针对（前）诺基亚的Symbian。这些恶意程序主要是悄悄订阅增值号码，...