Apache CXF远程拒绝服务漏洞（CVE-2014-0110）

2016年10月21日 9 阅读

发布日期：2014-05-06更新日期：2014-05-08受影响系统：Apache Group CXF < 2.6.14Apache Group CXF 2.7.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67232CVE（CAN） ID: CVE-2014-0110Apache CXF是一个开源服务...

Cisco TelePresence System SIP代码多个远程拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-04-30更新日期：2014-05-08受影响系统：Cisco TelePresence Systems （CTS） < F9.3.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67166CVE（CAN） ID: CVE-2014-2156,CVE-2014-2157,CVE-2014-...

Nagios Remote Plugin Executor （NRPE） nrpe.c不完整黑名单漏洞

2016年10月21日 9 阅读

发布日期：2014-05-07更新日期：2014-05-08受影响系统：Nagios Nagios Remote Plugin Executor （NRPE） <= 2.15描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2913Nagios是开源计算机系统监控、网络监控和架构监控软件。Na...

Linux Kernel “n_tty_write（）” 竞争条件漏洞

2016年10月21日 9 阅读

发布日期：2014-05-07更新日期：2014-05-08受影响系统：Linux kernel 3.4.89Linux kernel 3.2.58Linux kernel 3.14.3Linux kernel 3.12.18Linux kernel 3.10.39Linux kernel 2.6.32.61描述：------------------------------------------------------------------------...

OAuth及OpenID隐蔽重定向漏洞

2016年10月21日 9 阅读

发布日期：2014-05-02更新日期：2014-05-10受影响系统：OAuth OAuth 2.0OpenID OpenID描述：--------------------------------------------------------------------------------OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。OpenID 是一个以用户为中心的数字身份识别框架，它具有开放、分散性。OAuth和OpenID协...

Caldera 未授权访问漏洞

2016年10月21日 9 阅读

发布日期：2014-05-07更新日期：2014-05-10受影响系统：Caldera Caldera 9.20描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67254CVE（CAN） ID: CVE-2014-2936Caldera是RIP软件、色彩管理软件、工作流软件。Caldera 9.20及更早版本的目录过...

多个F5 BIG-IP产品远程命令注入漏洞（CVE-2014-2928）

2016年10月21日 9 阅读

发布日期：2014-05-07更新日期：2014-05-10受影响系统：F5 BigIP描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67278CVE（CAN） ID: CVE-2014-2928F5 BIG-IP产品可为企业提供集成的应用交付服务，如加速、安全、访问控制与高可用性。多个F5 BIG-IP产品没有有...

ISC BIND prefetch功能拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-05-07更新日期：2014-05-10受影响系统：ISC BIND 9.10.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3214BIND是一个应用非常广泛的DNS协议的实现。ISC BIND 9.10.0版本启用了递归名称服务器后，named中的prefetch实现存...

Ubuntu修复了14.04 LTS 上锁屏的安全漏洞

2016年10月21日 9 阅读

Canonical公司已经修补了Ubuntu 14.04 LTS上一个重大的安全漏洞 — 这个漏洞可能让攻击者不需要输入密码而获取一个用户账户。“锁屏绕开”问题在本周早些时候已经发表在了Launchpad上，漏洞修复现在已经发布。它描述了一种方法，通过这个方法可以在没有授权的情况下访问那些使用新的Unity锁屏并处于锁屏状态的用户账户。如何做呢？右键点击指示器程序直到Alt+F2快捷键能奏效。这时，你就可以发出命令，打开...

如何利用心血漏洞来获取网站的私有 crypto 密钥

2016年10月21日 9 阅读

现在OpenSSL的心血（Heartbleed）漏洞已经是人尽皆知了: 在最流行的TLS实现之一的OpenSSL中由于缺少的一个边界检查导致了数以百万计（或更多）的Web服务器泄露了内存中的各种敏感信息.这会将登录证书, 认证cookie和网站流量泄露给攻击者. 但它能否用于获取站点的私钥？ 取得站点的私钥就可以破解以前记录的没有达成完美的向前保密性的流量, 然后就可以在以后的TLS会话中实施中间人攻击.因为这是心血漏洞的更为严重的后果, 我决定尝试下. ...

strongSwan空指针间接引用拒绝服务漏洞（CVE-2014-2891）

2016年10月21日 9 阅读

发布日期：2014-05-05更新日期：2014-05-11受影响系统：strongSwan strongSwan < 5.1.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67212CVE（CAN） ID: CVE-2014-2891strongSwan是Linux平台所使用的基于IPsec的开源VPN解...

Linux Kernel BPF_S_ANC_NLATTR_NEST扩展拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-05-11更新日期：2014-05-12受影响系统：Linux kernel <= 3.14.3描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-3145Linux Kernel是Linux操作系统的内核。Linux kernel 3.14.3之前版本，BPF_S_ANC_...

D-Link DAP-1350 SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-05-08更新日期：2014-05-13受影响系统：D-Link DAP-1350 <= 1.14描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67310D-Link DAP-1350是迷你型无线路由器产品。D-Link DAP-1350 1.14 （HW version A1）登录表单内...

Dovecot拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-05-09更新日期：2014-05-13受影响系统：Dovecot Dovecot描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67306Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。Dovecot 1.1及更高版本存在远程拒绝服务漏洞，成功利用后可使攻击者造成...

IBM WebSphere Application Server任意文件泄露漏洞（CVE-2014-0823）

2016年10月21日 9 阅读

发布日期：2014-05-12更新日期：2014-05-13受影响系统：IBM Websphere Application Server < 8.5.5.2IBM Websphere Application Server < 8.0.0.9描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67329CVE（...

GitLab本地文件包含漏洞（CVE-2013-4582）

2016年10月21日 9 阅读

发布日期：2014-05-12更新日期：2014-05-14受影响系统：GitLab GitLab 6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4582GitLab，是一个利用Ruby on Rails 开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或...

GitLab未经身份验证API访问漏洞（CVE-2013-4580）

2016年10月21日 9 阅读

发布日期：2014-05-12更新日期：2014-05-14受影响系统：GitLab GitLab 6.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4580GitLab，是一个利用Ruby on Rails 开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或...

RSA NetWitness及RSA Security Analytics身份验证绕过漏洞（CVE-2014-0643）

2016年10月21日 9 阅读

发布日期：2014-05-12更新日期：2014-05-14受影响系统：RSA Security RSA NetWitness <= 9.8.5.17RSA Security RSA Security Analytics <= 10.2.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67336CVE（...

MediaWiki Scribuntu php-luasandbox zend_inline_hash_func漏洞（CVE-2013-4570）

2016年10月21日 9 阅读

发布日期：2014-05-12更新日期：2014-05-14受影响系统：MediaWiki MediaWiki 1.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-4570MediaWiki是著名的wiki程序，运行于PHP+MySQL环境。MediaWiki 1.19.10、1.21.4、1....

多个D-Link产品远程身份验证绕过漏洞（CVE-2013-4772）

2016年10月21日 9 阅读

发布日期：2013-07-08更新日期：2014-05-14受影响系统：D-Link DIR-505L SharePort Mobile Companion 1.01D-Link DIR-826L Wireless N600 Cloud Router 1.02描述：--------------------------------------------------------------------------------BUGTRAQ ID: 61019...