Xen漏洞曝光（CVE2014-7188）

2016年10月21日 9 阅读

Xen是大规模部署的虚拟化方案之一，这一轮的*EMBARGO*一共曝光了5个漏洞，其中最后一个已经于北京时间2014年10月1日晚上披露，这个编号CVE2014-7188的漏洞是由SUSE Linux的工程师Jan Beulich发现的，Xen和KVM的实现略有不同，在x86架构上，其hypervisor是运行于RING-0的，而传统的linux内核host运行于RING-1，通常的系统调用是直接CALL到RING-1，只有hypercall才是CALL到...

Shellshock后续漏洞

2016年10月21日 9 阅读

CVE-2014-6277和CVE-2014-6278终于曝光。POC：bash -c "f（） { x（） { _; }; x（） { _; } <<a; }"漏洞的发现者Michal Zalewski给出了详细的分析，BASH社区补丁还在紧急的修复中，因为涉及backporting中的一些比较蛋疼的问题，预计UPSTREAM得到这个礼拜末才能完成修复工作。也就是说GNU/Linux发行版最早应该会在本周末或者下个礼拜才能修复，在这一段时期特...

VMware发布软件更新以修复Shellshock安全漏洞

2016年10月21日 9 阅读

作为几个主要的技术公司之一的 VMware 开始发布软件更新用来处理 GNU Bash 的 Shellshock 安全漏洞。受该漏洞影响的软件包括：ESX, vCenter Server Appliance, Horizon Workspace, IT Business Management Suite, vCenter Log Insight, vCenter Operations Manager, vCenter Site Recovery Manag...

Node.js qs模块拒绝服务漏洞

2016年10月21日 12 阅读

发布日期：2014-07-15更新日期：2014-10-03受影响系统：nodejs nodejs < 1.1.1nodejs nodejs描述：BUGTRAQ ID: 70115Node.js是Chrome的JavaScript运行时环境上构建的平台，用于构建网络应用。Node.js qs组件在实现上存在安全漏洞，攻击者可利用此漏洞使受影响应用崩溃，导致拒绝服务。<*来源：Tom Steele*>建议：厂商补丁：nodejs------...

Node.js qs组件拒绝服务漏洞

2016年10月21日 13 阅读

发布日期：2014-07-15更新日期：2014-10-03受影响系统：nodejs nodejs < 1.1.1nodejs nodejs描述：BUGTRAQ ID: 70113Node.js是Chrome的JavaScript运行时环境上构建的平台，用于构建网络应用。Node.js qs组件在实现上存在安全漏洞，攻击者可利用此漏洞使受影响应用崩溃，导致拒绝服务。<*来源：Dustin Shiver*>建议：厂商补丁：nodejs---...

LibVNCServer拒绝服务漏洞（CVE-2014-6052）

2016年10月21日 9 阅读

发布日期：2014-09-23更新日期：2014-10-04受影响系统：LibVNCServer LibVNCServer描述：BUGTRAQ ID: 70091CVE（CAN） ID: CVE-2014-6052LibVNCServer是跨平台C库，可在程序内实现VNC服务器或客户端功能。LibVNCServer没有在客户端检查malloc（）返回值，在实现上存在拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃，导致拒绝服务。<*来源：Nicola...

新恶意软件 iWorm 已感染全球1.7万台 Mac 电脑

2016年10月21日 9 阅读

北京时间10月4日早间消息，信息安全研究人员近期发现，全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介，能窃取用户数据，触发多种系统操作，并执行Lua脚本。俄罗斯信息安全研究公司Dr. Web在病毒库中将这一恶意软件标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软件，能在被感染的Mac电脑上执行多种命令，从而...

LibVNCServer多个栈缓冲区溢出漏洞（CVE-2014-6055）

2016年10月21日 9 阅读

发布日期：2014-09-23更新日期：2014-10-05受影响系统：LibVNCServer LibVNCServer描述：BUGTRAQ ID: 70096CVE（CAN） ID: CVE-2014-6055LibVNCServer是跨平台C库，可在程序内实现VNC服务器或客户端功能。LibVNCServer在文件传输功能的实现上存在栈溢出漏洞，攻击者可利用此漏洞造成在受影响应用上下文中执行任意代码。<*来源：Nicolas Ruff *>...

LibVNCServer拒绝服务漏洞（CVE-2014-6054）

2016年10月21日 9 阅读

发布日期：2014-09-23更新日期：2014-10-05受影响系统：LibVNCServer LibVNCServer描述：BUGTRAQ ID: 70094CVE（CAN） ID: CVE-2014-6054LibVNCServer是跨平台C库，可在程序内实现VNC服务器或客户端功能。LibVNCServer将scaling元素设置为零后，在实现上存在拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃，导致拒绝服务。<*来源：Nicolas Ru...

Linux Bash安全漏洞修复

2016年10月21日 9 阅读

日前Linux官方内置Bash中新发现一个非常严重安全漏洞，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免Linux服务器受影响，建议有Linux服务器的朋友尽快完成漏洞修补。【已确认被成功利用的软件及系统】 所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。【漏洞描述】 该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。1.影响的系统包括CentOSDebian...

发现10级重要Bash风险漏洞！Linux橙色预警

2016年10月21日 9 阅读

一直以来Linux以安全著称，不过近期国外网络安全专家警告称，开源软件Linux发现存在安全漏洞，其危险等级到达10级，威胁程度可能要超过今年4月爆出的“心脏出血”（Heartbleed）漏洞。周四，360也发布了橙色预警信号，认为Linux中一个频繁使用的片段“Bash”，或可致企业服务器被控制。Bash风险漏洞 Bash是用于控制Linux计算机命令提示符的软件。网络安全公司Trail of Bits的...

检查你的系统系统是否有“Shellshock”漏洞并修复它

2016年10月21日 9 阅读

快速地向你展示如何检查你的系统是否受到Shellshock的影响，如果有，怎样修复你的系统免于被Bash漏洞利用。如果你正跟踪新闻，你可能已经听说过在Bash中发现了一个漏洞，这被称为Bash Bug或者** Shellshock**。 红帽是第一个发现这个漏洞的机构。Shellshock错误允许攻击者注入自己的代码，从而使系统开放各给种恶意软件和远程攻击。事实上，黑客已经利用它来启动DDoS攻击。由于Bash在所有的类Unix系统中都有，如果这些都运行b...

LibVNCServer整数溢出漏洞（CVE-2014-6051）

2016年10月21日 9 阅读

发布日期：2014-09-23更新日期：2014-10-07受影响系统：LibVNCServer LibVNCServer描述：BUGTRAQ ID: 70093CVE（CAN） ID: CVE-2014-6051LibVNCServer是跨平台C库，可在程序内实现VNC服务器或客户端功能。LibVNCServer没有在客户端检查MallocFrameBuffer（）返回值，在实现上存在整数溢出漏洞，攻击者可利用此漏洞造成堆破坏或执行任意代码，可能导致拒绝...

Cisco WebEx Meetings Server任意文件下载漏洞（CVE-2014-3395）

2016年10月21日 9 阅读

发布日期：2014-09-29更新日期：2014-10-08受影响系统：Cisco WebEx Meetings Server 2.5描述：BUGTRAQ ID: 70181CVE（CAN） ID: CVE-2014-3395Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meetings Server （WMS） 2.5版本在实现上存在任意文件下载漏洞，远程攻击者通过构造的URL，利用此漏洞可触发任意文件下载。<...

GNU Bash不完整修复远程代码执行漏洞（CVE-2014-6278）

2016年10月21日 9 阅读

发布日期：2014-09-27更新日期：2014-10-08受影响系统：GNU Bash <= 4.3 bash43-026描述：BUGTRAQ ID: 70166CVE（CAN） ID: CVE-2014-6278Bash，Unix shell的一种，在1987年由布莱恩·福克斯为了GNU计划而编写。GNU Bash 4.3 bash43-026及之前版本没有正确解析环境变量值中的函数定义，这可使远程攻击者通过构造的环境，利用此漏洞执...

QEMU本地拒绝服务漏洞（CVE-2014-3640）

2016年10月21日 9 阅读

发布日期：2014-07-17更新日期：2014-10-08受影响系统：QEMU QEMU 2.x描述：BUGTRAQ ID: 70237CVE（CAN） ID: CVE-2014-3640QEMU是一款开源模拟器软件。QEMU 2.1.2之前版本在 "udp_input（）" 函数 （slirp/udp.c）中存在空指针间接引用错误，本地用户可利用此漏洞造成崩溃。此漏洞仅影响使用QEMU用户网络的客户端。<*来源：Xavier Mehrenberg...

phpMyAdmin脚本插入漏洞

2016年10月21日 10 阅读

发布日期：2014-10-07更新日期：2014-10-08受影响系统：phpMyAdmin phpMyAdmin 4.x描述：CVE（CAN） ID: CVE-2014-7217phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpMyAdmin 4.0.10.4, 4.1.14.5之前版本, 4.2.9.1之前版本没有正确过滤 table search 及 table s...

Apache HTTP Server mod_cache拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-10-07更新日期：2014-10-08受影响系统：Apache Group HTTP Server 2.4.xApache Group HTTP Server 2.2.x描述：CVE（CAN） ID: CVE-2014-3581Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过...

Google Chrome For iOS 安全漏洞（CVE-2014-3187）

2016年10月21日 9 阅读

发布日期：2014-10-07更新日期：2014-10-08受影响系统：Google Chrome For iOS < 38.0.2125.59描述：BUGTRAQ ID: 70272CVE（CAN） ID: CVE-2014-3187Google Chrome是由Google开发的一款Web浏览工具。Google Chrome for iOS 38.0.2125.59之前版本在实现上存在远程安全漏洞，目前影响未知。<*来源：Matias Br...

Google Chrome远程代码执行漏洞（CVE-2014-3188）

2016年10月21日 9 阅读

发布日期：2014-10-07更新日期：2014-10-08受影响系统：Google Chrome < 38.0.2125.101描述：BUGTRAQ ID: 70262CVE（CAN） ID: CVE-2014-3188Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 38.0.2125.101之前版本在实现上存在远程代码执行漏洞，攻击者可利用此漏洞在当前用户上下文中执行任意代码。<*来源：J&a...