Apple Mac OS X及iOS XML外部实体信息泄露漏洞（CVE-2014-4374）

2016年10月21日 9 阅读

发布日期：2014-09-18更新日期：2014-09-23受影响系统：Apple Mac OS X < 8描述：BUGTRAQ ID: 69905CVE（CAN） ID: CVE-2014-4374OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple iOS 8之前版本Foundation中NSXMLParser存在安全漏洞，允许攻击者通过包含外部实体声明的XML数据及实体引用，利用此漏洞读取任意文件。&l...

Zend Framework “Zend_Db_Adapter_Sqlsrv”空字节SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-09-18更新日期：2014-09-23受影响系统：Zend Zend Framework 2.xZend Zend Framework 1.x描述：Zend Framework （ZF） 是一个开放源代码的 PHP5 开发框架，可用于来开发 web 程序和服务。Zend Framework 1.12.9、2.2.8、2.3.3之前版本没有正确过滤"Zend_Db_Adapter_Sqlsrv"类（/Db/Adapter/Sqlsrv....

Wireshark Netflow解析器拒绝服务漏洞（CVE-2014-6424）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-23受影响系统：Wireshark Wireshark 1.12.0描述：BUGTRAQ ID: 69862CVE（CAN） ID: CVE-2014-6424Wireshark是最流行的网络协议解析器。Wireshark 1.12.0版本在实现上存在拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：Buildbot Builder （buildbot@wireshark.org） *...

Wireshark Sniffer文件拒绝服务漏洞（CVE-2014-6429）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-23受影响系统：Wireshark Wireshark 1.12.0描述：BUGTRAQ ID: 69853CVE（CAN） ID: CVE-2014-6429Wireshark是最流行的网络协议解析器。Wireshark 1.12.0版本在实现上存在拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：Lewis Burns Chaoqiang Zhang*>建议：厂商补丁：W...

Wireshark RTP解析器拒绝服务漏洞（CVE-2014-6421）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-23受影响系统：Wireshark Wireshark 1.12.0描述：BUGTRAQ ID: 69855CVE（CAN） ID: CVE-2014-6421Wireshark是最流行的网络协议解析器。Wireshark 1.12.0版本在实现上存在拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：Buildbot Builder （buildbot@wireshark.org） *...

Schneider Electric ClearSCADA安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2014-09-23受影响系统：Schneider Electric ClearSCADA 2010 R3.1 （build 72.4644）Schneider Electric ClearSCADA 2010 R3 （build 72.4560）描述：BUGTRAQ ID: 69840CVE（CAN） ID: CVE-2014-5412Schneider Electric ClearSCADA是开放软件平台，可以远...

Wireshark RTP解析器拒绝服务漏洞（CVE-2014-6422）

2016年10月21日 9 阅读

发布日期：2014-09-16更新日期：2014-09-23受影响系统：Wireshark Wireshark 1.12.0描述：BUGTRAQ ID: 69856CVE（CAN） ID: CVE-2014-6422Wireshark是最流行的网络协议解析器。Wireshark 1.12.0版本在实现上存在拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：Buildbot Builder （buildbot@wireshark.org） *...

Apple Mac OS X Server任意代码执行漏洞（CVE-2014-4394）

2016年10月21日 9 阅读

发布日期：2014-09-18更新日期：2014-09-24受影响系统：Apple Mac OS X < 10.9.5描述：BUGTRAQ ID: 69891CVE（CAN） ID: CVE-2014-4394OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple OS X 10.9.5之前版本中Intel Graphics Driver子系统，集成图形驱动程序例程没有正确验证调用，攻击者通过构造的应用利用此漏...

Linux再曝安全漏洞Bash 比心脏出血还严重

2016年10月21日 9 阅读

9月25日消息：一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，尽管还没有发现利用该漏洞进行的攻击，但是比“心脏出血”更低的操作门槛让它比前者更加危险。 Bash是用于控制Linux计算机命令提示符的软件。网络安全公司Trail of Bits的首席执行官丹·吉多表示：“与心脏出血”只允许黑客窥探计算机，但不会让黑客获得计算机的控制权。Bash漏洞则不一样，黑...

Gitlab-shell 受 Bash CVE-2014-6271 漏洞影响

2016年10月21日 10 阅读

今天 US-CERT 公布了一个严重的 Bash 安全漏洞 （CVE-2014-6271） ，该漏洞同时也影响 OpenSSH 守护进程。而 Gitlab 服务器默认的 git 账号就是使用 Bash 用来执行远程的代码。攻击者只要有 SSH key 就可以利用这个漏洞在 Gitlab 服务器执行任意代码。检测服务器是否存在这个漏洞的方法：ssh git@gitlab.example.com "（） { ignored; }; /usr/bin/id"如果...

Bash 远程任意代码执行安全漏洞（最严重漏洞）

2016年10月21日 9 阅读

US-CERT 意识到 Bash 存在一个安全的漏洞，该漏洞直接影响基于 Unix 的系统（如 Linux、OS X 等）。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。你可以使用如下命令来检查系统存在此漏洞：env x="（） { :;}; echo vulnerable" bash -c "echo this is a test"...

GNU Bash 环境变量远程命令执行漏洞（CVE-2014-6271）

2016年10月21日 9 阅读

发布日期：2014-09-24更新日期：2014-09-25受影响系统：GNU Bash <= 4.3描述：BUGTRAQ ID: 70103CVE（CAN） ID: CVE-2014-6271GNU Bash（Bourne again shell）是一个为GNU计划编写的Unix shell，广泛使用在Linux系统内，最初的功能仅是一个简单的基于终端的命令解释器。GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞，向环境变量...

Microsoft Nokia Asha 501锁屏安全绕过漏洞（CVE-2014-6602）

2016年10月21日 10 阅读

发布日期：2014-09-17更新日期：2014-09-25受影响系统：Microsoft Nokia Asha 501 14.0.4描述：BUGTRAQ ID: 70040CVE（CAN） ID: CVE-2014-6602Microsoft Nokia Asha 501是采用诺基亚asha智能机操作系统的一款手机产品。Microsoft Mobile Nokia Asha 501手机14.0.4版本在Asha OS的实现上存在安全漏洞，物理位置接近的攻...

Zend Framework Sqlsrv驱动程序多个SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-09-17更新日期：2014-09-25受影响系统：Zend Zend Framework描述：BUGTRAQ ID: 70011Zend Framework （ZF） 是一个开放源代码的 PHP5 开发框架，可用于来开发 web 程序和服务。Zend Framework在实现上存在多个SQL注入漏洞，攻击者可利用这些漏洞对下层数据库执行未授权操作。<*来源：Jonas Sandstr&#195;&#182;m*&...

多个Asterisk产品OutofCall消息拒绝服务漏洞（CVE-2014-6610）

2016年10月21日 9 阅读

发布日期：2014-09-18更新日期：2014-09-25受影响系统：Asterisk Asterisk Asterisk Asterisk Open Source 12.xAsterisk Asterisk Open Source 11.x描述：BUGTRAQ ID: 69962CVE（CAN） ID: CVE-2014-6610Asterisk是一款实现电话用户交换机（PBX）功能的自由软件、开源软件。多个Asterisk产品在实现上存在远程拒绝服务...

Squid安全漏洞（CVE-2014-7142）

2016年10月21日 9 阅读

发布日期：2014-09-09更新日期：2014-09-25受影响系统：Squid Squid描述：BUGTRAQ ID: 70022CVE（CAN） ID: CVE-2014-7142Squid是一个高效的Web缓存及代理程序。Squid 3.4.6及其他版本在实现上存在安全漏洞，目前影响未知。<*来源：Sebastian Krahmer （krahmer@suse.de） *>建议：厂商补丁：Squid-----目前厂商已经发布了升级补丁以...

nginx SSL会话固定漏洞（CVE-2014-3616）

2016年10月21日 9 阅读

发布日期：2014-08-06更新日期：2014-09-25受影响系统：Nginx Nginx 0.5.6－1.7.4描述：BUGTRAQ ID: 70025CVE（CAN） ID: CVE-2014-3616nginx是一款使用非常广泛的高性能web服务器。nginx 0.5.6－1.7.4版本在实现上存在会话固定漏洞，攻击者可利用此漏洞劫持任意会话或访问敏感信息。<*来源：Antoine Delignat-Lavaud*>建议：厂商补丁：N...

Linux Kernel “SMB2_tcon（）” 空指针间接引用拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-09-23更新日期：2014-09-25受影响系统：Linux kernel描述：CVE（CAN） ID: CVE-2014-7145Linux Kernel是Linux操作系统的内核。Linux Kernel 3.16.3、3.14.19、3.10.55之前版本在"SMB2_tcon（）"函数（fs/cifs/smb2pdu.c）的实现上存在空指针间接引用漏洞，可导致崩溃。<*来源：Raphael Geissert （atomo...

Bash 通过特殊环境变量进行代码注入攻击

2016年10月21日 9 阅读

Bash 或Bourne again shell，是一个类UNIX shell 脚本，可能是任何Linux系统中最常见的安装组件。从1980年诞生到现在，bash 已经从一个简单的基于终端的命令解释器演进到诸多其他的奇特用途。在Linux中，环境变量影响着系统软件。它们都是由一个名称和对名称的赋值构成。bash shell也是如此。在程序后台运行bash shell很常见。通常用于向远程用户提供一个shell（例如通过ssh,telnet），为CGI脚本提...

最新Bash漏洞修补初级方案

2016年10月21日 9 阅读

Bash爆出远程解析命令执行漏洞（CVE-2014-6271），波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。bash注入公开之后根据官方的文档发现，攻击者只要保持$envx="（）{:;};echovulnerable"bash-c"echothisisatest"中前四个字符不改变，也就是"（）{ 固定，后面的:;}中符合规定的语法就可以进行攻击测试。虽然漏洞的影响非常大，但是相比于&ls...