HP Operations Manager 远程代码执行漏洞（CVE-2014-2648）

2016年10月21日 9 阅读

发布日期：2014-10-08更新日期：2014-10-13受影响系统：HP Operations Manager描述：BUGTRAQ ID: 70350CVE（CAN） ID: CVE-2014-2648HP Operations Orchestration是一款运维手册自动化平台，可实现客户端设备和数据中心基础设施变更、部署的自动化。HP Operations Manager 9.10、9.11版本在实现上存在代码执行漏洞，攻击者可利用此漏洞在受影响应...

新手对Bash环境变量解析漏洞的理解

2016年10月21日 9 阅读

1 环境变量是什么无论是Windows程序还是Linux程序，都支持环境变量，一般来讲环境变量作为赋值字符串的形式存放到进程内存空间的开头部分。用户在执行一个程序时，可以通过指定环境变量来给被执行的程序传递信息。在GUI占主导的Windows平台上，一般用户很少需要使用环境变量来为程序传递信息。环境变量是进程空间的资源，不同进程的环境变量不能共享。但是可以通过进程资源继承机制来把父进程的环境变量复制一份到子进程中。例如，为bash进程设置的环境变量，会自动...

CyanogenMod 复用代码复制了中间人攻击弱点

2016年10月21日 9 阅读

流行的Android社区Mod Cyanogenmod因为复用了有漏洞的样本代码而被发现容易受到中间人攻击。存在漏洞的样本代码来自甲骨文的 Java 1.5，用于解析证书获取主机名。一名匿名的安全研究员称，Cyanogenmod 开发者拷贝粘贴了代码。他在搜索 GitHub 后发现有许多项目同样复用 了漏洞代码。漏洞早在2012年就披露了，与缺乏SSL主机名验证有关，它允许攻击者在SSL证书中使用任意的主机名，为中间人攻击开辟了道路。CyanogenMod...

Juniper JunosE 拒绝服务漏洞（CVE-2014-6378）

2016年10月21日 9 阅读

发布日期：2014-10-09更新日期：2014-10-14受影响系统：Juniper Networks JUNOSe描述：BUGTRAQ ID: 70363CVE（CAN） ID: CVE-2014-6378JunosE是用在Juniper E系列路由器内的操作系统。Juniper JunosE在处理收到了精心构造的RSVP数据包时存在安全漏洞，则可导致rpd崩溃。<*来源：vendor*>建议：厂商补丁：Juniper Networks--...

Zend Framework身份验证绕过漏洞（CVE-2014-8088）

2016年10月21日 9 阅读

发布日期：2014-10-10更新日期：2014-10-14受影响系统：Zend Zend Framework 2.3.3Zend Zend Framework 2.2.8Zend Zend Framework 1.12.9描述：BUGTRAQ ID: 70378CVE（CAN） ID: CVE-2014-8088Zend Framework （ZF） 是一个开放源代码的 PHP5 开发框架，可用于来开发 web 程序和服务。Zend Framework ...

SAP BusinessObjects Explorer 信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-10-10更新日期：2014-10-14受影响系统：SAP BusinessObjects描述：BUGTRAQ ID: 70382SAP BusinessObjects是一款商务智能软件和企业绩效解决方案。BusinessObjects Explorer 14.0.5 （build 882）及其他版本在实现上存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。<*来源：Stefan Horlacher*>建议：厂商补丁：SAP...

Huawei E5332 Webserver内存溢出漏洞（CVE-2014-5328）

2016年10月21日 9 阅读

发布日期：2014-10-10更新日期：2014-10-14受影响系统：Huawei E5332 21.344.19.00.1080不受影响系统：Huawei E5332 21.344.27.00.1080描述：BUGTRAQ ID: 70405CVE（CAN） ID: CVE-2014-5328Huawei E5332 Webserver是无线路由器产品。E5332 Webserver 解析构造的API服务请求消息时存在内存溢出漏洞，可造成设备重启。&l...

Huawei E5332 Webserver内存溢出漏洞（CVE-2014-5327）

2016年10月21日 9 阅读

发布日期：2014-10-10更新日期：2014-10-14受影响系统：Huawei E5332 21.344.19.00.1080不受影响系统：Huawei E5332 21.344.27.00.1080描述：BUGTRAQ ID: 70403CVE（CAN） ID: CVE-2014-5327Huawei E5332 Webserver是无线路由器产品。E5332 Webserver 解析构造的HTTP请求消息时存在内存溢出漏洞，可造成设备重启。<...

TigerVNC空指针间接引用拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-10-10更新日期：2014-10-14受影响系统：TigerVNC TigerVNC描述：BUGTRAQ ID: 70390TigerVNC是高级VNC实现。TigerVNC在实现上存在拒绝服务漏洞，成功利用后可使远程攻击者造成VNC客户端崩溃。<*来源：Tim Waugh （twaugh@redhat.com） *>建议：厂商补丁：TigerVNC--------目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用...

TigerVNC屏幕大小处理整数溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-10-10更新日期：2014-10-14受影响系统：TigerVNC TigerVNC描述：BUGTRAQ ID: 70391TigerVNC是高级VNC实现。TigerVNC在实现上存在整数溢出漏洞，成功利用后可使远程攻击者造成堆破坏或在受影响应用上下文中执行任意代码。<*来源：Tim Waugh （twaugh@redhat.com） *>建议：厂商补丁：TigerVNC--------目前厂商还没有提供补丁或者升级程序...

Cisco IOS XE Software安全漏洞（CVE-2014-3405）

2016年10月21日 10 阅读

发布日期：2014-10-09更新日期：2014-10-15受影响系统：Cisco IOS XE描述：BUGTRAQ ID: 70385CVE（CAN） ID: CVE-2014-3405Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XE Software在ACP及ANI接口上启用了IPv6 RPL协议，远程攻击者通过ANI接口上构造的RPL广告，利用此漏洞可对ANI接口执行路由注入攻击。<*来源：C...

Google在SSL 3.0中发现安全漏洞

2016年10月21日 9 阅读

Google安全团队成员报告在SSL 3.0加密协议中发现了一个安全漏洞（PDF，被称为POODLE攻击），允许攻击者计算出加密通讯的明文内容。SSL 3.0已有近15年历史，已被TLS 1.0/1.1/1.2所取代，但今天的绝大部分浏览器仍然向后兼容SSL 3.0，默认情况下会使用新版的TLS协议，但如果协议握手失败，浏览器会尝试使用旧版的SSL 3.0。攻击者可以制造握手失败诱使浏览器使用SSL 3.0建立加密连接，然后利用漏洞破解加密内容。禁用浏览器...

如何修复 POODLE SSLv3 安全漏洞 （CVE-2014-3566）

2016年10月21日 10 阅读

POODLE = Padding Oracle On Downgraded Legacy Encryption首先, 这是一个迟来的命名，但安全问题仍然可怕。最新的安全漏洞 （CVE­-2014-3566） 代号是 POODLE, 这是一个缩写，按照上面的标题有实际的意义吗？这个漏洞和之前的 B.E.A.S.T （Browser Exploit Against SSL TLS） 非常相似，但是目前还没有可靠的解决办法，除非完全禁用 SSLv3 的支...

SSL 3.0 POODLE攻击信息泄露漏洞（CVE-2014-3566）

2016年10月21日 9 阅读

发布日期：2014-10-14更新日期：2014-10-16受影响系统：Netscape ssl 3.0Netscape tls不受影响系统：Netscape tls 1.2Netscape tls 1.1Netscape tls 1.0描述：CVE（CAN） ID: CVE-2014-3566SSL3.0是已过时且不安全的协议，目前已被TLS 1.0，TLS 1.1，TLS 1.2替代，因为兼容性原因，大多数的TLS实现依然兼容SSL3.0。为了通用性的...

Apache POI拒绝服务漏洞（CVE-2014-3574）

2016年10月21日 9 阅读

发布日期：2014-09-03更新日期：2014-10-16受影响系统：Apache Group POI 3.11.xApache Group POI 3.10.x描述：BUGTRAQ ID: 69648CVE（CAN） ID: CVE-2014-3574Apache POI是用Java编写的开源跨平台Java API，可以读写Microsoft Office格式档案。Apache POI 3.10.1之前版本、3.11-beta2之前版本在OpenXML...

Mozilla Firefox/Thunderbird内存破坏漏洞（CVE-2014-1574）

2016年10月21日 9 阅读

发布日期：2014-10-14更新日期：2014-10-16受影响系统：Mozilla Firefox描述：BUGTRAQ ID: 70436CVE（CAN） ID: CVE-2014-1574Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。Mozilla Firefox及Thunderbird在实现上存在内存破坏漏洞，攻击者利用此漏洞执行任意代码。<*来源：David Bolter...

Drupal Database Abstraction API SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-10-16更新日期：2014-10-17受影响系统：Drupal Drupal 7.x描述：CVE（CAN） ID: CVE-2014-3704Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成。Drupal 7.32之前版本对数据库摘要API接收到的某些输入没有在"Database::expandArguments（）" 方法（includes/dat...

PHP拒绝服务漏洞（CVE-2014-3669）

2016年10月21日 10 阅读

发布日期：2014-10-14更新日期：2014-10-17受影响系统：PHP PHP描述：BUGTRAQ ID: 70611CVE（CAN） ID: CVE-2014-3669PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP 5.5.18之前版本在实现上存在拒绝服务漏洞，攻击者可利用此漏洞造成受影响应用崩溃。<*来源：symeon dot paraschoudis*>建议：厂商补丁：PHP---目前厂商已经...

Oracle Solaris 远程安全漏洞（CVE-2014-6508）

2016年10月21日 9 阅读

发布日期：2014-10-14更新日期：2014-10-17受影响系统：Oracle Solaris 11描述：BUGTRAQ ID: 70549CVE（CAN） ID: CVE-2014-6508Solaris是Sun Microsystems研发的计算机操作系统。它被认为是UNIX操作系统的衍生版本之一。 目前Solaris属于混合开源软件。Oracle Sun Systems产品在Solaris组件的实现上存在远程安全漏洞，此漏洞可通过TCP/IP协...

Google V8多个安全漏洞（CVE-2014-7967）

2016年10月21日 9 阅读

发布日期：2014-10-08更新日期：2014-10-17受影响系统：Google V8 JavaScript Engine < 3.28.71.15Google V8 JavaScript Engine描述：BUGTRAQ ID: 70587CVE（CAN） ID: CVE-2014-7967V8是Google的开源JavaScript引擎。Google V8 8:3.28.69及更早版本在实现上存在多个安全漏洞，攻击者可利用此漏洞在受影响应用上...