Google Android API WebView组件远程代码执行漏洞（CVE-2014-7224）

2016年10月21日 9 阅读

发布日期：2014-09-29更新日期：2014-10-08受影响系统：Google Android描述：BUGTRAQ ID: 70222CVE（CAN） ID: CVE-2014-7224Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Google Android在android/webkit/AccessibilityInjector.java的实现上存在安全漏洞，如果Android设备...

GNU Bash不完整修复远程代码执行漏洞（CVE-2014-6277）

2016年10月21日 9 阅读

发布日期：2014-09-27更新日期：2014-10-08受影响系统：GNU Bash <= 4.3 bash43-026描述：BUGTRAQ ID: 70165CVE（CAN） ID: CVE-2014-6277Bash，Unix shell的一种，在1987年由布莱恩·福克斯为了GNU计划而编写。GNU Bash 4.3 bash43-026及之前版本没有正确解析环境变量值中的函数定义，这可使远程攻击者通过构造的环境，利用此漏洞执...

OpenSSH SFTP远程溢出漏洞

2016年10月21日 9 阅读

安全社区爱好者Jann Horn公布了OpenSSH可以让用SFTP访问的用户在没有验证的情况下使用"ForceCommand internal-sftp"的漏洞（含POC），也就是说如果你的OpenSSH服务器中没有配置"ChrootDirectory"的话普通用户都可以访问所有文件系统的资源，包括/proc，在>=2.6.x的Linux内核上，/proc/self/maps会显示你的内存布局，/proc/self/mem可以让你任意在当前进程上下...

Bugzilla 0day漏洞曝光0day漏洞细节

2016年10月21日 9 阅读

广泛使用的bug跟踪系统Bugzilla发现了一个0day漏洞，允许任何人浏览未修正尚未公开的漏洞细节。Bugzilla由Mozilla开发，被开源项目广泛使用，任何人都可以在Bugzilla平台创建帐户报告某个项目的bug。安全公司Check Point Software Technologies的研究人员发现，Bugzilla的查询权限分配漏洞允许任何人使用能绕过验证的任意电子邮件注册，获得某个Bugzilla平台的管理权限。举例来说，使用admin@...

Shellshock 漏洞面临失控，雅虎和WinZip中招

2016年10月21日 9 阅读

安全研究人员 Jonathan Hall近日声称发现了一个罗马尼亚黑客搭建的僵尸网络，利用Shellshock漏洞控制了大量知名互联网公司的服务器，包括雅虎和压缩工具软件WinZip的官网。Jonathan Hall最近发布了雅虎服务器的漏洞报告，并透露雅虎已经承认有两台游戏服务器（dip4.gq1.yahoo.com和api118.sports.gq1.yahoo.com）被僵尸网络入侵并取得root权限。据Hall透露，发现雅虎僵尸服务器事出偶然。当时...

Cisco Intrusion Prevention System拒绝服务漏洞（CVE-2014-3402）

2016年10月21日 9 阅读

发布日期：2014-10-07更新日期：2014-10-09受影响系统：Cisco IPS描述：BUGTRAQ ID: 70278CVE（CAN） ID: CVE-2014-3402Cisco Intrusion Prevention System是思科入侵防御系统，具有联机深度包检测功能。Cisco Intrusion Prevention System （IPS） Software的Web框架存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞造成Mai...

Bugzilla社会工程漏洞

2016年10月21日 9 阅读

发布日期：2014-10-09更新日期：2014-10-09受影响系统：Bugzilla Bugzilla 4.5.1 - 4.5.5Bugzilla Bugzilla 4.3.1 - 4.4.5Bugzilla Bugzilla 4.1.1 - 4.2.10Bugzilla Bugzilla 2.17.1 － 4.0.14不受影响系统：Bugzilla Bugzilla 4.5.6Bugzilla Bugzilla 4.4.6Bugzilla Bugzi...

Bugzilla信息泄露漏洞（CVE-2014-1571）

2016年10月21日 9 阅读

发布日期：2014-10-09更新日期：2014-10-09受影响系统：Bugzilla Bugzilla 4.5.1 - 4.5.5Bugzilla Bugzilla 4.3.1 - 4.4.5Bugzilla Bugzilla 4.1.1 - 4.2.10Bugzilla Bugzilla 2.17.1 － 4.0.14不受影响系统：Bugzilla Bugzilla 4.5.6Bugzilla Bugzilla 4.4.6Bugzilla Bugzi...

Bugzilla跨站脚本漏洞（CVE-2014-1573）

2016年10月21日 9 阅读

发布日期：2014-10-09更新日期：2014-10-09受影响系统：Bugzilla Bugzilla 4.5.1 - 4.5.5Bugzilla Bugzilla 4.3.1 - 4.4.5Bugzilla Bugzilla 4.1.1 - 4.2.10Bugzilla Bugzilla 2.17.1 － 4.0.14不受影响系统：Bugzilla Bugzilla 4.5.6Bugzilla Bugzilla 4.4.6Bugzilla Bugzi...

Google Chrome 38.0.2125.101之前版本多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-10-07更新日期：2014-10-09受影响系统：Google Chrome < 38.0.2125.101描述：BUGTRAQ ID: 70273CVE（CAN） ID: CVE-2014-3188,CVE-2014-3189,CVE-2014-3190,CVE-2014-3191,CVE-2014-3192,CVE-2014-3193,CVE-2014-3194,CVE-2014-3195,CVE-2014-3196,CVE...

Bugzilla未授权帐户创建漏洞（CVE-2014-1572）

2016年10月21日 9 阅读

发布日期：2014-10-09更新日期：2014-10-09受影响系统：Bugzilla Bugzilla 4.5.1 - 4.5.5Bugzilla Bugzilla 4.3.1 - 4.4.5Bugzilla Bugzilla 4.1.1 - 4.2.10Bugzilla Bugzilla 2.23.3 - 4.0.14不受影响系统：Bugzilla Bugzilla 4.5.6Bugzilla Bugzilla 4.4.6Bugzilla Bugzi...

Linux Kernel本地拒绝服务漏洞（CVE-2014-7975）

2016年10月21日 9 阅读

发布日期：2014-10-08更新日期：2014-10-09受影响系统：Linux kernel描述：BUGTRAQ ID: 70314CVE（CAN） ID: CVE-2014-7975Linux Kernel是Linux操作系统的内核。Linux kernel在实现上存在umunt漏洞，成功利用后可造成本地拒绝服务，及其他更严重的影响。<*来源：Andy Lutomirski*>建议：厂商补丁：Linux-----目前厂商已经发布了升级补丁...

RedHat 5.X、6.X Bash漏洞RPM补丁包下载

2016年10月21日 9 阅读

RedHat 5.X、6.X Bash漏洞RPM补丁包下载及教程。首先查看服务器的BASH版本号：bash -version如果BASH版本是4.X的64位系统的话，安装bash-4.1.2-15.el6_5.2.x86_64文件夹里面的三个文件；如果BASH版本是3.X的话，32位和64位分别安装对应文件夹里面的文件；参考命令：=======================================64位rpm -Uvh bash-3.2-33.e...

Bash漏洞最新补丁安装教程【附下载】

2016年10月21日 9 阅读

由于最近Bash爆发了一个严重的漏洞，故此影响了市面上几乎所有的Linux系统。处于安全的角度考虑客户要求为每一个受影响的主机都进行漏洞修补。由于公司使用的是红帽系统故此安全也同样受到影响。（题外话：红帽的补丁需要收费才能下载，作为穷人我表示无奈，问了一下公司也表示没有购买红帽的服务，红帽的服务一般是按着CPU颗数算的，好像是两颗为一组，一组服务（红帽的人管服务叫订阅）5×8服务价格为799美元，7×24的价格为1299美元。）有漏...

破壳漏洞（Shellshock）修复详解

2016年10月21日 9 阅读

背景：距离“破壳”（Shellshock）漏洞漏洞爆发一句过去三周有余了（2014年9月24日公布）。相信很多人都已经听说过了这个危害等级为十的漏洞，编号为CVE-2014-6271，该漏洞将导致远程攻击者在受影响的系统上执行任意代码；相比之下，与上一个著名的漏洞“心脏出血”只有五，不过奇怪的是，“破壳”漏洞目前的反响并不高。“破壳”漏洞实际上早在1989年实际...

Google工程师Neel Mehta如何发现Heartbleed漏洞

2016年10月21日 9 阅读

Google工程师Neel Mehta最早发现了 OpenSSL的Heartbleed漏洞，他现在首次披露了发现的经过。Mehta说，他当时正逐行的检查OpenSSL的SSL堆栈，他决定检查SSL堆栈的主要原因是今年早些时候发现了多个加密漏洞，其中一个是GoToFail，另一个是GnuTLS的缓冲溢出bug。Mehta说，SSL堆栈漏洞发现的速度在加快，他很好奇SSL堆栈的安全现状，所以想去了解一下。他没有预计到主流媒体会对该bug产生如此大的热情，认为另...

HP Operations Manager 远程代码执行漏洞（CVE-2014-2649）

2016年10月21日 9 阅读

发布日期：2014-10-08更新日期：2014-10-13受影响系统：HP Operations Manager描述：BUGTRAQ ID: 70353CVE（CAN） ID: CVE-2014-2649HP Operations Orchestration是一款运维手册自动化平台，可实现客户端设备和数据中心基础设施变更、部署的自动化。HP Operations Manager 9.10、9.11版本在实现上存在代码执行漏洞，攻击者可利用此漏洞在受影响应...

Juniper JunosE ICMP数据包处理拒绝服务漏洞（CVE-2014-6377）

2016年10月21日 9 阅读

发布日期：2014-10-09更新日期：2014-10-13受影响系统：Juniper Networks JUNOSe描述：BUGTRAQ ID: 70368CVE（CAN） ID: CVE-2014-6377JunosE是用在Juniper E系列路由器内的操作系统。Juniper JunosE在启用了icmpTraffic logging后，如果E系列路由器的接口或回送IP地址收到了精心构造的ICMP数据包，则可导致SRP重置。<*来源：vend...

WordPress Infusionsoft Gravity Forms插件多个安全漏洞（CVE-2014-6446）

2016年10月21日 9 阅读

发布日期：2014-10-09更新日期：2014-10-13受影响系统：WordPress Infusionsoft 1.5.3 － 1.5.10描述：BUGTRAQ ID: 70317CVE（CAN） ID: CVE-2014-6446WordPress Infusionsoft可以用Infusionsoft集成Gravity Forms插件。Infusionsoft Gravity Forms 插件1.5.3－1.5.10版本没有正确限制访问，这可使远...

Juniper JunosE拒绝服务漏洞（CVE-2014-6380）

2016年10月21日 9 阅读

发布日期：2014-10-09更新日期：2014-10-13受影响系统：Juniper Networks JUNOSe描述：BUGTRAQ ID: 70369CVE（CAN） ID: CVE-2014-6380JunosE是用在Juniper E系列路由器内的操作系统。Juniper JunosE处理构造的碎片数据包时存在拒绝服务漏洞，可导致FPC重置或断网。<*来源：vendor*>建议：厂商补丁：Juniper Networks------...