Linux Kernel本地拒绝服务漏洞（CVE-2014-7207）

2016年10月21日 9 阅读

发布日期：2014-10-30更新日期：2014-11-04受影响系统：Linux kernel描述：BUGTRAQ ID: 70867CVE（CAN） ID: CVE-2014-7207Linux Kernel是Linux操作系统的内核。Linux kernel在IPv6网络子系统的实现上存在本地拒绝服务漏洞，可以访问tun或macvtap设备及连接到此类设备的虚拟机的攻击者可利用此漏洞造成拒绝服务。<*来源：Ben Hutchings*>建...

Linux Kernel远程拒绝服务漏洞（CVE-2014-3673）

2016年10月21日 11 阅读

发布日期：2014-10-30更新日期：2014-11-04受影响系统：Linux kernel描述：BUGTRAQ ID: 70883CVE（CAN） ID: CVE-2014-3673Linux Kernel是Linux操作系统的内核。Linux kernel的sctp栈收到畸形ASCONF数据块后存在skb_over_panic内核崩溃，攻击者可利用此漏洞造成拒绝服务。<*来源：Liu Wei*>建议：厂商补丁：Linux-----目前厂...

FFmpeg及Libav 越界拒绝服务漏洞（CVE-2014-8541）

2016年10月21日 9 阅读

发布日期：2014-10-03更新日期：2014-11-05受影响系统：FFmpeg FFmpeg < 2.4.2FFmpeg FFmpeg描述：BUGTRAQ ID: 70877CVE（CAN） ID: CVE-2014-8541FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。Libav是一个跨平台的自由软件，可以执行多媒体格式和协议的录影、转档、串流功能。FFmpeg及Libav在实现上存在拒绝服务漏洞，攻击者可利...

目标Linux、思科网络设备 警惕BlackEnergy恶意攻击

2016年10月21日 9 阅读

近日，安全机构发现有网络间谍集团重新构建了一款名为BlackEnergy的恶意软件程序，利用该恶意软件不仅可以向Windows电脑发起攻击，还可以向基于ARM或MIPS架构的路由器和Linux系统展开破坏。 Linux、思科网络设备可受攻击 本周一，网络安全研究人员在最新的安全报告中表示，近期有网络间谍集团为一款BlackEnergy恶意软件开发了新的可自定义模块，来赋予其新的攻击性能和隐蔽性。据悉，该恶意软件最初是为了让网络犯罪分子方便发动DDos（...

APT Acquire::GzipIndexes校验和验证绕过漏洞（CVE-2014-0489）

2016年10月21日 9 阅读

发布日期：2014-11-03更新日期：2014-11-07受影响系统：Debian apt < 1.0.9Debian apt描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0489apt是软件包管理工具dpkg的高级前端。启用了Acquire::GzipIndexes选项后，APT 1....

APT 存储数据漏洞（CVE-2014-0488）

2016年10月21日 9 阅读

发布日期：2014-11-03更新日期：2014-11-07受影响系统：Debian apt < 1.0.9Debian apt描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0488apt是软件包管理工具dpkg的高级前端。从未经身份验证状态到经身份验证状态转移后，APT 1.0.9之前版...

APT 下载文件漏洞（CVE-2014-0487）

2016年10月21日 9 阅读

发布日期：2014-11-03更新日期：2014-11-07受影响系统：Debian apt < 1.0.9Debian apt描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0487apt是软件包管理工具dpkg的高级前端。如果不符合If-Modified-Since，APT 1.0.9之...

太可怕了！断开网线黑客也能盗走你的数据

2016年10月21日 9 阅读

一旦电脑感染病毒或者木马，一般人首先想到“先断开网线”，避免机密数据通过上网通道被窃走。不过根据安全专家的研究，即使是断开网线的“PC孤岛”，黑客也能利用电磁波等技术，“隔空”盗走数据。以色列Ben-Gurion大学的安全研究人员，研究并且实现了利用FM调频无线电波盗取电脑数据的办法。他们成功将电脑显示器作为传出被盗数据的出口通道，而具有FM接受功能的手机，则充当了接收方。在研究人员的...

新的 DDoS 类型如何影响云

2016年10月21日 9 阅读

在最近的一个有大型医疗机构参与的安全会议上，我有幸查看了我曾帮助设计过的私有云架构的日志。他们向我展示了几个有意思的数字，这些数字看起来很像DDoS攻击，但它们又有所不同。安全管理员提到，他与在其他组织的同僚发现他们的系统正在遭受最大的恶意DDoS攻击。在过去的几个月中，世界上发生了更多针对IT基础设施的DDoS攻击。这些攻击已经从简单的单体攻击进化到了一种更加复杂的形式。现在的攻击者们会在组织内使用应用层和HTTP来攻击特定的目标。考虑一下这个：云DDo...

教你检测 Mac 是否被恶意软件 WireLurker 感染

2016年10月21日 9 阅读

你的Mac 被恶意软件 WireLurker 感染了吗？手把手教你检测 Mac 是否中招。今天上午，我们报道了近期针对苹果设备用户的恶意软件WireLurker。该恶意软件感染 Mac 电脑后，还会检测用户是否使用 USB 线缆连接了 iOS 设备，一旦用户这样做，该恶意软件即可进一步感染 iOS 设备，无论该 iOS 设备是否已经越狱。那么我该如何检测我的 Mac 电脑是否已经感染 WireLurker这一恶魔呢？使用「终端」检测 Mac 是否感染Wir...

APT apt-get命令远程代码执行漏洞（CVE-2014-0490）

2016年10月21日 9 阅读

发布日期：2014-11-03更新日期：2014-11-09受影响系统：Debian apt < 1.0.9Debian apt描述：CVE（CAN） ID: CVE-2014-0490apt是软件包管理工具dpkg的高级前端。APT 1.0.9之前版本中，apt-get下载命令没有正确验证软件包的签名，这可使远程攻击者通过构造的软件包，执行任意代码。软件包工具软件 APT 1.0.5 发布 http://www.linuxidc.com/Linux...

Apple Mac OS X IOBluetoothHCIController本地权限提升漏洞

2016年10月21日 9 阅读

发布日期：2014-10-22更新日期：2014-11-09受影响系统：Apple Mac OS X 10.9.5Apple Mac OS X 10.9.4描述：BUGTRAQ ID: 70894OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS X 10.9.4及10.9.5版本在的IOBluetoothHCIController实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞以root权限执行...

389 Directory Server远程拒绝服务漏洞（CVE-2013-0336）

2016年10月21日 9 阅读

发布日期：2013-03-27更新日期：2014-11-11受影响系统：Fedoraproject 389 Directory Server 1.3fedoraproject 389 Directory Server描述：BUGTRAQ ID: 58747CVE（CAN） ID: CVE-2013-0336389 Directory Server是Red Hat开发的LDAP服务器。389 Directory Server 1.3.x及其他版本在实现上存在...

FortiManager及FortiAnalyzer Web UI XSS漏洞（CVE-2014-2334）

2016年10月21日 9 阅读

发布日期：2014-10-31更新日期：2014-11-11受影响系统：Fortinet FortiAnalyzer < 5.0.7描述：CVE（CAN） ID: CVE-2014-2334FortiAnalyzer是集中Fortinet安全设备日志数据分析解决方案。Fortinet FortiAnalyzer 5.0.7之前版本中，Web用户接口在实现上存在多个跨站脚本漏洞，远程攻击者可利用此漏洞注入任意Web脚本或HTML。<*来源：Ode...

FortiManager及FortiAnalyzer Web UI XSS漏洞（CVE-2014-2335）

2016年10月21日 9 阅读

发布日期：2014-10-31更新日期：2014-11-11受影响系统：Fortinet FortiAnalyzer < 5.0.7描述：CVE（CAN） ID: CVE-2014-2335FortiAnalyzer是集中Fortinet安全设备日志数据分析解决方案。Fortinet FortiAnalyzer 5.0.7之前版本中，Web用户接口在实现上存在多个跨站脚本漏洞，远程攻击者可利用此漏洞注入任意Web脚本或HTML。<*来源：Ode...

FortiManager及FortiAnalyzer Web UI XSS漏洞（CVE-2014-2336）

2016年10月21日 9 阅读

发布日期：2014-10-31更新日期：2014-11-11受影响系统：Fortinet FortiAnalyzer < 5.0.7描述：CVE（CAN） ID: CVE-2014-2336FortiAnalyzer是集中Fortinet安全设备日志数据分析解决方案。Fortinet FortiAnalyzer 5.0.7之前版本中，Web用户接口在实现上存在多个跨站脚本漏洞，远程攻击者可利用此漏洞注入任意Web脚本或HTML。<*来源：Ode...

Nordex NC2 XSS漏洞（CVE-2014-5408）

2016年10月21日 9 阅读

发布日期：2014-11-05更新日期：2014-11-12受影响系统：Nordex NC2 <= 15描述：CVE（CAN） ID: CVE-2014-5408Nordex Control 2是基于Web的SCADA系统，主要用于风能为主的能源行业。NC2 Wind Farm Portal在实现上存在反射性跨站脚本攻击漏洞，此漏洞源于在登录脚本提交后，没有验证username参数。此漏洞可被远程利用，导致在用户浏览器中执行任意脚本代码。<*来...

binutils多个目录遍历漏洞

2016年10月21日 9 阅读

发布日期：2014-11-05更新日期：2014-11-12受影响系统：GNU Binutils描述：BUGTRAQ ID: 70908GNU BinUtils是个二进制工具集，用于执行低层操作。binutils在实现上存在多个目录遍历漏洞，远程攻击者通过带目录遍历序列的请求，利用此漏洞可读取应用上下文内的任意文件。使用GCC和GNU Binutils编写能在x86实模式运行的16位代码 http://www.linuxidc.com/Linux/2014...

Linux Kernel SCTP栈拒绝服务漏洞（CVE-2014-3688）

2016年10月21日 9 阅读

发布日期：2014-11-04更新日期：2014-11-12受影响系统：Linux kernel 3.17.2Linux kernel 3.14.23Linux kernel 3.12.31Linux kernel 3.10.59描述：CVE（CAN） ID: CVE-2014-3688Linux Kernel是Linux操作系统的内核。Linux Kernel 3.10.59, 3.12.31, 3.14.23, 3.17.2版本在处理大量队列排序时会远...

今年是 TLS 不幸的一年，所有主要 TLS 堆栈均被发现高危漏洞

2016年10月21日 9 阅读

微软披露了一个影响所有Windows版本的高危漏洞，Windows用户尤其是运行网站的用户需要立即安装微软周二释出的补丁。漏洞存在于微软的TLS库中，允许攻击者向Windows服务器发送恶意流量远程执行代码。微软TLS漏洞的公开意味着所有主要TLS堆栈——包括苹果的SecureTransport、GNUTLS、OpenSSL、NSS和微软Secure Channel（Schannel）都在今年发现了高危漏洞。安全研究人员称，如果用户...