OpenSSL会话票证内存泄露漏洞（CVE-2014-3567）

2016年10月21日 9 阅读

发布日期：2014-10-15更新日期：2014-10-17受影响系统：OpenSSL Project OpenSSL < 1.0.1j描述：BUGTRAQ ID: 70586CVE（CAN） ID: CVE-2014-3567OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL SSL/TLS/DTLS服务器收到会话票证后会先检查其完整性，检查失败后OpenSSL会无法释放内存，...

OpenSSL信息泄露漏洞（CVE-2014-3513）

2016年10月21日 9 阅读

发布日期：2014-10-15更新日期：2014-10-17受影响系统：OpenSSL Project OpenSSL < 1.0.1j描述：BUGTRAQ ID: 70584CVE（CAN） ID: CVE-2014-3513OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL 1.0.1j之前版本解析DTLS SRTP扩展数据的实现上存在内存泄露漏洞，攻击者通过发送一系列构造的...

Oracle Java SE 远程安全漏洞（CVE-2014-6456）

2016年10月21日 9 阅读

发布日期：2014-10-14更新日期：2014-10-18受影响系统：Oracle Java SE 8u20Oracle Java SE 7u67描述：BUGTRAQ ID: 70522CVE（CAN） ID: CVE-2014-6456Java SE 是基于JDK和JRE的Java平台标准版的简称，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE在Java SE组件的实现上存在远程安全漏洞，此漏洞可通过...

Oracle Java SE 远程安全漏洞（CVE-2014-6562）

2016年10月21日 9 阅读

发布日期：2014-10-14更新日期：2014-10-19受影响系统：Oracle Java SE 8u20Oracle Java SE 7u67描述：BUGTRAQ ID: 70523CVE（CAN） ID: CVE-2014-6562Java SE 是基于JDK和JRE的Java平台标准版的简称，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE在Java SE组件的实现上存在远程安全漏洞，此漏洞可通过...

破壳漏洞（Shellshock）分析CVE-2014-6271

2016年10月21日 9 阅读

前段时间的破壳漏洞让各个公司忙的够呛，漏洞也过去一段时间了，大牛们的各种分析网上也是转来转去。等他们消停了，该我好好收集资料消化消化这个漏洞了。漏洞简介GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞，向环境变量值内的函数定义后添加多余的字符串会触发此漏洞，攻击者可利用此漏洞改变或绕过环境限制，以执行Shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash Shell之前可以用构造...

使用Wireshark简单分析ICMP报文

2016年10月21日 9 阅读

ICMP协议介绍1、ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。2、ICMP报文作为IP层数据报的数据，加上数据报的首部，组成数据报发送出去。3...

OpenStack Compute （Nova） VMware Driver拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-08-20更新日期：2014-10-22受影响系统：openstack Nova描述：BUGTRAQ ID: 70656OpenStack Compute （Nova）是用Python编写的云计算构造控制器，属于laaS系统的一部分。OpenStack Compute （Nova）在实现上存在拒绝服务漏洞，攻击者可利用此漏洞造成拒绝服务。<*来源：Zhu Zhu*>建议：厂商补丁：openstack---------目前厂商...

Libxml2实体扩展拒绝服务漏洞（CVE-2014-3660）

2016年10月21日 9 阅读

发布日期：2014-10-17更新日期：2014-10-22受影响系统：libxml libxml2描述：BUGTRAQ ID: 70644CVE（CAN） ID: CVE-2014-3660libxml2是XML解析程序和标记工具集。Libxml2在处理构造的XML文件时存在拒绝服务漏洞，成功利用后可造成大量的CPU消耗，导致拒绝服务。Ubuntu 14.04下libxml2的安装和使用 http://www.linuxidc.com/Linux/201...

Cyanogenmod SSL证书主机名验证安全绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-10-19更新日期：2014-10-22受影响系统：Cyanogenmod Cyanogenmod <= 10.2描述：BUGTRAQ ID: 70652Cyanogenmod是基于Android移动平台的智能电话及平板电脑的开源操作系统。Cyanogenmod 10.2及更早版本在实现上存在安全绕过漏洞，攻击者可利用此漏洞执行中间人攻击或模拟可信服务器。CyanogenMod 复用代码复制了中间人攻击弱点 http://www....

openSIS “USERNAME” SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2014-10-22受影响系统：opensis opensis 4.x描述：CVE（CAN） ID: CVE-2014-8366openSIS是开源的学生信息系统。openSIS 4.5－5.3版本在实现上存在SQL注入漏洞，远程攻击者通过向index.php内的用户名和密码传参，利用此漏洞可执行任意sql命令。<*来源：Ubani Anthony Balogun链接：http://secunia.com/ad...

Linux安全：检测并修复Bash中的破壳漏洞

2016年10月21日 9 阅读

问题：我想要知道我的Linux服务器是否存在bash破壳漏洞，以及如何来保护我的Linux服务器不受破壳漏洞侵袭。2014年9月24日，一位名叫斯特凡·沙泽拉的安全研究者发现了一个名为“破壳”（Shellshock，也称为“bash门”或“Bash漏洞”）的bash漏洞。该漏洞如果被渗透，远程攻击者就可以在调用shell前通过在特别精心编制的环境中输出函数定义执行任何程序...

Apple iOS 加密安全漏洞（CVE-2014-4448）

2016年10月21日 9 阅读

发布日期：2014-10-20更新日期：2014-10-23受影响系统：Apple iOS 8.1描述：BUGTRAQ ID: 70661CVE（CAN） ID: CVE-2014-4448iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。文件传输过程仅由硬件UID作为加密密码保护，这种无效的加密保护可造成向设备传输的文件被改写。<*来源：Jonathan Zdziarski ...

Citrix NetScaler Application Delivery Controller及Gateway任意代码执行漏洞

2016年10月21日 9 阅读

发布日期：2014-09-17更新日期：2014-10-24受影响系统：Citrix NetScaler Application Delivery Controller （ADC） Citrix NetScaler Gateway 10.x描述：BUGTRAQ ID: 70696CVE（CAN） ID: CVE-2014-7140Citrix NetScaler ADC是应用交付控制器，可以优化企业服务交付。Citrix Access Gateway是一款...

openstack-glance拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2014-08-17更新日期：2014-10-24受影响系统：openstack Image service （glance）描述：CVE（CAN） ID: CVE-2014-5356OpenStack Compute （Nova）是用Python编写的云计算构造控制器，属于laaS系统的一部分。OpenStack Image service （glance）没有实现image_size_cap配置选项，经过身份验证的用户可利用此漏洞上传图像到g...

Cisco多个TelePresence架构产品TCP拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-10-21更新日期：2014-10-24受影响系统：Cisco TelePresence Manager描述：CVE（CAN） ID: CVE-2014-3397Cisco TelePresence是思科网真解决方案，提供了真人大小的超高清晰度视频画面（1080p）、CD 质量的音频、专门设计的环境以及互动组件，为远端的参会者提供了“面对面”的会议体验。Cisco TelePresence MCU 4200系列4...

Adobe Digital Editions用户数据信息泄露漏洞

2016年10月21日 9 阅读

发布日期：2014-10-21更新日期：2014-10-24受影响系统：Adobe Digital Editions 4.x描述：CVE（CAN） ID: CVE-2014-8068Adobe Digital Editions是阅读和管理电子书及其他数字出版物的软件，支持工业标准电子书格式，例如PDF/A、EPUB。Adobe Digital Editions 4.0版本没有加密发送到adelogs.adobe.com的数据，这可使远程攻击者窃取网络后获取...

Microsoft OLE远程代码执行漏洞（CVE-2014-6352）

2016年10月21日 9 阅读

发布日期：2014-10-21更新日期：2014-10-24受影响系统：Microsoft Windows VistaMicrosoft Windows Server 2012Microsoft Windows Server 2008Microsoft Windows RTMicrosoft Windows 8.1Microsoft Windows 8Microsoft Windows 7描述：BUGTRAQ ID: 70690CVE（CAN） ID: C...

Joomla Akeeba Kickstart反序列化远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2014-08-24更新日期：2014-10-24受影响系统：Joomla！ Akeeba描述：CVE（CAN） ID: CVE-2014-7228Joomla Akeeba是负责Joomla！更新的组件。Joomla！ 2.5.25之前版本、3.2.5及之前版本、3.3.0至3.3.4版本在实现上存在安全漏洞，此漏洞仅可在Joomla！ CMS更新时利用。成功利用后导致远程代码执行。<*来源：vendor*>建议：厂商补丁：Joom...

HP Data Protector EXEC_INTEGUTIL远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2014-10-21更新日期：2014-10-24受影响系统：HP Data Protector 9描述：HP OpenView Storage Data Protector软件是企业环境中单个服务器自动备份和恢复的软件，支持磁盘存储或磁带存储目标。HP Data Protector 9在处理EXEC_INTEGUTIL消息时会触发Backup client服务内的漏洞，该服务默认监听在TCP/555上，成功利用此漏洞后可利用EXEC_INTEG...

Linux Kernel KVM本地拒绝服务漏洞（CVE-2014-3690）

2016年10月21日 9 阅读

发布日期：2014-10-21更新日期：2014-10-24受影响系统：Linux kernel描述：BUGTRAQ ID: 70691CVE（CAN） ID: CVE-2014-3690Linux Kernel是Linux操作系统的内核。Linux Kernel KVM在实现上存在安全漏洞，恶意的主机用户空间可触发此漏洞，本地攻击者可利用此漏洞造成拒绝服务。<*来源：Andy Lutomirski*>建议：厂商补丁：Linux-----目前厂...