Pidgin 拒绝服务漏洞（CVE-2014-3696）

2016年10月21日 10 阅读

发布日期：2014-10-22更新日期：2014-10-29受影响系统：Pidgin Pidgin < 2.10.10Pidgin Pidgin描述：BUGTRAQ ID: 70705CVE（CAN） ID: CVE-2014-3696Pidgin是一款多合一世界主流即时通讯软件集成工具。Pidgin 在解析Groupwise服务器消息时，由于恶意服务器或中间人攻击者指定了在UI的许多地方分配大量内存，导致libpurple存在拒绝服务漏洞，攻击者可...

EMC Avamar密码加密漏洞（CVE-2014-4623）

2016年10月21日 9 阅读

发布日期：2014-10-23更新日期：2014-10-29受影响系统：EMC Avamar 6.x描述：BUGTRAQ ID: 70732CVE（CAN） ID: CVE-2014-4623EMC Avamar是远程备份和恢复解决方案。EMC Avamar Data Store （ADS）、Avamar Virtual Edition （AVE） 6.x及7.0.x版本，启用了Password Hardening 2.0.0.4之前版本后，对密码哈希使用...

Linux Kernel KVM不完整修复拒绝服务漏洞（CVE-2014-8481）

2016年10月21日 9 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel描述：BUGTRAQ ID: 70712CVE（CAN） ID: CVE-2014-8481Linux Kernel是Linux操作系统的内核。Linux Kernel 3.17存在拒绝服务漏洞，该漏洞是由于对CVE-2014-8480的不完全修复导致，问题依然存在于指令解码模块中。远程攻击者通过使用特殊的无效指令利用该漏洞可以导致一个空指针引用。<*来源...

Linux Kernel KVM拒绝服务漏洞（CVE-2014-3647）

2016年10月21日 9 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel描述：BUGTRAQ ID: 70748CVE（CAN） ID: CVE-2014-3647Linux Kernel是Linux操作系统的内核。Linux Kernel 在实现上存在本地拒绝服务漏洞，本地攻击才可利用此漏洞造成拒绝服务。<*来源：Nadav Amit*>建议：厂商补丁：Linux-----目前厂商已经发布了升级补丁以修复这个安全问题，...

Linux Kernel KVM拒绝服务漏洞（CVE-2014-8480）

2016年10月21日 9 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel描述：BUGTRAQ ID: 70710CVE（CAN） ID: CVE-2014-8480Linux Kernel是Linux操作系统的内核。Linux Kernel 3.17版本的指令解码模块存在错误导致存在拒绝服务漏洞。远程攻击者通过使用特殊的RIP-relative指令（"prefetch","hint-nop"和"clflush"指令）可以进行拒绝服务...

Linux Kernel KVM拒绝服务漏洞（CVE-2014-8369）

2016年10月21日 9 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel 3.16.0Linux kernel描述：BUGTRAQ ID: 70749CVE（CAN） ID: CVE-2014-8369Linux Kernel是Linux操作系统的内核。Linux Kernel 3.16.0版本从kvm_iommu_map_pages（）页调用kvm_unpin_pages（）的第三个参数时存在安全漏洞，本地攻击者可利用此漏洞破坏O...

Linux Kernel KVM拒绝服务漏洞（CVE-2014-3646）

2016年10月21日 9 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel 3.16.0Linux kernel描述：BUGTRAQ ID: 70745CVE（CAN） ID: CVE-2014-3646Linux Kernel是Linux操作系统的内核。Linux Kernel 3.16.0版本在vmx的实现上存在安全漏洞，本地攻击者可利用此漏洞破坏OS内存，造成拒绝服务。<*来源：Advanced Threat Resear...

Linux Kernel KVM拒绝服务漏洞（CVE-2014-3611）

2016年10月21日 9 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel 3.16.0Linux kernel描述：BUGTRAQ ID: 70743CVE（CAN） ID: CVE-2014-3611Linux Kernel是Linux操作系统的内核。Linux Kernel 3.16.0版本在PIT定时器的实现上存在竞争条件漏洞，本地攻击者可利用此漏洞破坏OS内存，造成拒绝服务。<*来源：Lars Bull*>建议：...

Linux Kernel KVM拒绝服务漏洞（CVE-2014-3645）

2016年10月21日 9 阅读

发布日期：2014-10-24更新日期：2014-10-29受影响系统：Linux kernel 3.16.0Linux kernel描述：BUGTRAQ ID: 70746CVE（CAN） ID: CVE-2014-3645Linux Kernel是Linux操作系统的内核。Linux Kernel 3.16.0版本在vmx的实现上存在安全漏洞，本地攻击者可利用此漏洞破坏OS内存，造成拒绝服务。<*来源：Advanced Threat Resear...

漏洞预警：FTP曝严重远程执行漏洞，影响多个版本Linux（附检测脚本）

2016年10月21日 9 阅读

10月28日，一份公开的邮件中曝出FTP远程执行命令漏洞，漏洞影响到的Linux系统包括：Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。NetBSD的一位开发人员（Jared McNeill）证实了这个漏洞可已通过tnftp让WEB服务器远程执行恶意命令，并且此漏洞已被编号为CVE-2014-8517：a20$ pwd /var/www/cgi...

tnftp ftp客户端任意命令执行漏洞（CVE-2014-8517）

2016年10月21日 9 阅读

发布日期：2014-10-29更新日期：2014-10-30受影响系统：NetBSD tnftp描述：CVE（CAN） ID: CVE-2014-8517tnftp是广泛使用的NetBSD FTP客户端。tnftp存在安全漏洞导致攻击者可以执行任意命令。此漏洞影响多个版本Linux（Fedora, Debian, NetBSD, FreeBSD, OpenBSD）及Apple Yosemite 10.10。受害者使用"ftp http://server/p...

Etiko CMS index.php 跨站脚本漏洞

2016年10月21日 10 阅读

发布日期：2014-10-13更新日期：2014-10-30受影响系统：Etiko Etiko CMS描述：CVE（CAN） ID: CVE-2014-8505Etiko CMS是内容管理系统。Etiko CMS没有有效验证index.php脚本的输入，在实现上存在跨站脚本漏洞，远程攻击者用构造的URL内的page_id或article_id参数，利用此漏洞可在用户Web浏览器中执行脚本，窃取cookie身份验证凭证。<*来源：Felipe " Re...

Etiko CMS index.php SQL注入漏洞

2016年10月21日 10 阅读

发布日期：2014-10-13更新日期：2014-10-30受影响系统：Etiko Etiko CMS描述：CVE（CAN） ID: CVE-2014-8506Etiko CMS是内容管理系统。Etiko CMS在实现上存在SQL注入漏洞，远程攻击者用page_id或article_id参数发送构造的SQL语句到index.php脚本，利用此漏洞可查看、添加、修改、删除后端数据库内的信息。<*来源：Felipe " Renzi " Gabriel链接...

OpenStack Nova拒绝服务漏洞（CVE-2014-3708）

2016年10月21日 9 阅读

发布日期：2014-10-28更新日期：2014-10-30受影响系统：openstack Nova描述：BUGTRAQ ID: 70777CVE（CAN） ID: CVE-2014-3708OpenStack Compute （Nova）是用Python编写的云计算构造控制器，属于laaS系统的一部分。OpenStack Nova API在实现上存在拒绝服务漏洞，攻击者通过列出使用IP过滤器的活动服务器，可使nova-network或neutron-se...

Enalean Tuleap SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-10-28更新日期：2014-10-30受影响系统：enalean Tuleap <= 7.4.99.5描述：BUGTRAQ ID: 70773CVE（CAN） ID: CVE-2014-7176Enalean Tuleap是开源的软件开发管理套装。Enalean Tuleap 7.4.99.5及之前版本在实现上存在盲SQL注入漏洞，经身份验证的远程攻击者可利用此漏洞进行SQL注入攻击。<*来源：Jerzy Kramarz*...

Linux Kernel拒绝服务漏洞（CVE-2014-3687）

2016年10月21日 9 阅读

发布日期：2014-10-28更新日期：2014-10-30受影响系统：Linux kernel描述：BUGTRAQ ID: 70766CVE（CAN） ID: CVE-2014-3687Linux Kernel是Linux操作系统的内核。Linux Kernel在net sctp的实现上存在拒绝服务漏洞，重复的ASCONF块会造成修复错误，攻击者利用此漏洞可触发内核异常，导致拒绝服务。<*来源：Daniel Borkmann*>建议：厂商补丁...

wget发现严重安全漏洞

2016年10月21日 9 阅读

在Linux和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞，允许攻击者通过FTP创建任意文件和目录，甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。不同于此前广泛宣传的Heartbleed，ShellShock，POODLE 和Sandworm漏洞，wget这个的严重漏洞没有起什么特别的绰号。利用wget漏洞的测试程序已经发布，确认wget 1.14存在漏洞。Linux wget...

McAfee Network Data Loss Prevention信息泄露漏洞（CVE-2014-8519）

2016年10月21日 9 阅读

发布日期：2014-10-28更新日期：2014-10-31受影响系统：McAfee Network Data Loss Prevention <= 9.2.1McAfee Network Data Loss Prevention <= 9.2.0McAfee Network Data Loss Prevention <= 8.6描述：BUGTRAQ ID: 70816CVE（CAN） ID: CVE-2014-8519McAfee Ne...

McAfee Network Data Loss Prevention任意代码执行漏洞（CVE-2014-8533）

2016年10月21日 9 阅读

发布日期：2014-10-28更新日期：2014-10-31受影响系统：McAfee Network Data Loss Prevention <= 9.2.1McAfee Network Data Loss Prevention <= 9.2.0McAfee Network Data Loss Prevention <= 8.6描述：BUGTRAQ ID: 70814CVE（CAN） ID: CVE-2014-8533McAfee Ne...

IBM Business Process Manager跨站脚本漏洞（CVE-2014-6101）

2016年10月21日 9 阅读

发布日期：2014-10-30更新日期：2014-10-31受影响系统：IBM Business Process Manager 8.xIBM Business Process Manager 7.x描述：BUGTRAQ ID: 70228CVE（CAN） ID: CVE-2014-6101IBM Business Process Manager是一个综合的业务流程管理平台。IBM Business Process Manager Standard 7.5...