多个IBM QRadar产品会话截持漏洞（CVE-2014-4831）

2016年10月21日 10 阅读

发布日期：2014-11-28更新日期：2014-12-01受影响系统：IBM QRadar Risk Manager 7.2IBM QRadar Risk Manager 7.1描述：BUGTRAQ ID: 71348CVE（CAN） ID: CVE-2014-4831IBM Security QRadar Risk Manager是监控网络设备配置及合法性的自动化风险管理平台。IBM Security QRadar SIEM，QRadar Risk M...

Aruba Networks ClearPass Policy Manager SQL注入漏洞（CVE-2014-8367）

2016年10月21日 9 阅读

发布日期：2014-11-19更新日期：2014-12-01受影响系统：Aruba Networks ClearPass Policy Manager < 6.4.2Aruba Networks ClearPass Policy Manager < 6.3.6Aruba Networks ClearPass Policy Manager 6.2.x描述：BUGTRAQ ID: 71357CVE（CAN） ID: CVE-2014-8367Aru...

Python dumbdbm “eval（）”任意代码执行漏洞

2016年10月21日 9 阅读

发布日期：2014-11-28更新日期：2014-12-01受影响系统：Python python 3.xPython python 2.7.x描述：Python是一种面向对象、直译式计算机程序设计语言。Python 2.7.8及其他版本的dumbdbm模块没有正确过滤.dir数据库备份文件内在输入，即将其用于"eval（）"调用内，攻击者通过诱使用户打开构造的数据库，利用此漏洞可在Python代码内注入及执行任意代码。<*来源：Stephen Fa...

Kingsoft Office远程代码执行漏洞（CVE-2014-2271）

2016年10月21日 9 阅读

发布日期：2014-12-01更新日期：2014-12-03受影响系统：Kingsoft Corp Office 5.3.1描述：BUGTRAQ ID: 71381CVE（CAN） ID: CVE-2014-2271Kingsoft Office是免费的办公室软件套装，包括Writer, Presentation, Spreadsheets。Kingsoft Office 5.3.1及其他版本在实现上存在安全漏洞，成功利用此漏洞可使攻击者执行中间人攻击，在...

Adobe Reader及Acrobat安全限制绕过漏洞（CVE-2014-9150）

2016年10月21日 9 阅读

发布日期：2014-08-27更新日期：2014-12-03受影响系统：Adobe Acrobat < 11.0.09Adobe Reader < 11.0.09描述：BUGTRAQ ID: 71366CVE（CAN） ID: CVE-2014-9150Adobe Reader（也被称为Acrobat Reader）是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品，...

Huawei P2本地权限提升漏洞（CVE-2014-2273）

2016年10月21日 9 阅读

发布日期：2014-11-05更新日期：2014-12-03受影响系统：Huawei P2描述：BUGTRAQ ID: 71374CVE（CAN） ID: CVE-2014-2273Huawei P2是Android系统的智能手机。Huawei P2在实现上存在本地权限提升漏洞，攻击者可利用此漏洞获取root权限。<*来源：Rob Miller*>建议：厂商补丁：Huawei------目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主...

SEIL系列路由器多个拒绝服务漏洞（CVE-2014-7256）

2016年10月21日 9 阅读

发布日期：2014-12-01更新日期：2014-12-03受影响系统：SEIL Routers描述：BUGTRAQ ID: 71385CVE（CAN） ID: CVE-2014-7256SEIL Router是日本的SEIL厂商出的路由器。SEIL系列路由器在处理构造的数据包时存在缓冲区溢出漏洞，攻击者可利用此漏洞造成受影响设备重载，拒绝服务。受影响产品包括：SEIL/B1 1.00 － 4.62SEIL/neu 2FE Plus 1.82 － 2.18...

TYPO3 Questionnaire Extension信息泄露漏洞（CVE-2014-8874）

2016年10月21日 9 阅读

发布日期：2014-12-01更新日期：2014-12-03受影响系统：TYPO3 Questionnaire 2.5.2描述：BUGTRAQ ID: 71390CVE（CAN） ID: CVE-2014-8874TYPO3 Questionnaire是调查网站访问量的扩展。TYPO3 Questionnaire的安装目录"typo3temp"中存在了已经填写的问卷，这些问卷是基于问卷ID及用户ID的，攻击者可利用此漏洞获取敏感信息。<*来源：Red...

EntryPass N5200用户凭证信息泄露漏洞（CVE-2014-8868）

2016年10月21日 9 阅读

发布日期：2014-12-01更新日期：2014-12-03受影响系统：entrypass N5200描述：BUGTRAQ ID: 71384CVE（CAN） ID: CVE-2014-8868EntryPass N5200是针对物理访问控制行业的多应用控制面板。EntryPass N5200 Active Network Control Panels在实现上存在信息泄露漏洞，可使攻击者获取当前管理员用户名及密码。<*来源：RedTeam Pente...

Linux Kernel本地安全限制绕过漏洞（CVE-2014-8989）

2016年10月21日 9 阅读

发布日期：2014-11-13更新日期：2014-12-03受影响系统：Linux kernel < 3.17.4描述：BUGTRAQ ID: 71367CVE（CAN） ID: CVE-2014-8989Linux Kernel是Linux操作系统的内核。Linux kernel 3.17.4之前版本，没有正确限制移除某些名称空间内附加的组成员，这可使本地用户通过包含组目录条目的POSIX ACL，绕过目标文件权限。<*来源：vendor*&...

Linux Kernel本地拒绝服务漏洞（CVE-2010-5313）

2016年10月21日 9 阅读

发布日期：2014-11-13更新日期：2014-12-03受影响系统：Linux kernel < 2.6.38描述：BUGTRAQ ID: 71363CVE（CAN） ID: CVE-2010-5313Linux Kernel是Linux操作系统的内核。Linux kernel 2.6.38之前版本，arch/x86/kvm/x86.c在实现上存在竞争条件，该漏洞可使L2客户端用户用构造的指令，触发L2枚举失败，导致拒绝服务。<*来源：Na...

Linux安全与优化

2016年10月21日 9 阅读

引言：我们必须明白：最小的权限+最少的服务=最大的安全所以，无论是配置任何服务器，我们都必须把不用的服务关闭、把系统权限设置到最小话，这样才能保证服务器最大的安全。下面是CentOS服务器安全设置，供大家参考。一、注释掉系统不需要的用户和用户组注意：不建议直接删除，当你需要某个用户时，自己重新添加会很麻烦。cp /etc/passwd /etc/passwdbak#修改之前先备份vi /etc/passwd #编辑用户，在前面加上#注释掉此行 #adm:x...

Offset2lib攻击绕过64位Linux内核防护

2016年10月21日 9 阅读

安全研究人员Hector Marco发布公布了针对64位Linux内核的ASLR防护的绕过，slide和论文提供下载，这种攻击被称为offset2lib，ASLR的实现是在Linux内核里，而在GNU/Linux发行版上加载一个应用程序到内存中会先找一个随机的地址加载第一个共享库，之后加载的共享库紧跟之前加载对象的地址，一个内存地址的泄漏就足够让地址随机化变得无用，甚至GOT（Global Offset Table）的地址泄漏都不是必须的，由于大部分的GN...

OpenVPN拒绝服务漏洞（CVE-2014-8104）

2016年10月21日 9 阅读

发布日期：2014-12-01更新日期：2014-12-06受影响系统：OpenVPN OpenVPN < 2.3.6OpenVPN OpenVPN Access Server < 2.0.11描述：BUGTRAQ ID: 71402CVE（CAN） ID: CVE-2014-8104OpenVPN是一款开源的SSL VPN工具包。OpenVPN 2.3.6之前版本、OpenVPN Access Server 2.0.11之前版本在解析控制通道...

Prolink PRN2001路由器多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-12-01更新日期：2014-12-06受影响系统：Prolink PRN2001 1.2Prolink PRN2001描述：BUGTRAQ ID: 71427Prolink PRN2001是无线宽带路由器产品。PRN2001 1.2及其他版本在实现上存在多个安全漏洞，攻击者可利用这些漏洞在受影响站点上下文中执行任意HTML或JS代码。<*来源：Herman Groeneveld*>建议：厂商补丁：Prolink------...

GNU gettext “get_string（）”整数溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-12-02更新日期：2014-12-06受影响系统：GNU gettext 0.19.3描述：Gettext用于系统的国际化（I18N）和本地化（L10N）。GNU gettext 0.19.3及其他版本在"get_string（）"函数（gettext-tools/src/read-mo.c）的实现上存在整数溢出漏洞，成功利用后可造成缓冲区溢出。<*来源：Jakub Wilk链接：http://secunia.com/advis...

IBM Systems Director安全漏洞（CVE-2014-3099）

2016年10月21日 10 阅读

发布日期：2014-12-03更新日期：2014-12-06受影响系统：IBM Systems Director 6.3.5.0IBM Systems Director 6.3.3.1IBM Systems Director 6.3.3.0IBM Systems Director 6.3.2.2IBM Systems Director 6.3.2.1IBM Systems Director 6.3.2.0IBM Systems Director 6.3.1...

多个Elipse产品远程拒绝服务漏洞（CVE-2014-5429）

2016年10月21日 9 阅读

IBM Systems Director安全漏洞（CVE-2014-3099）发布日期：2014-12-03更新日期：2014-12-04受影响系统：IBM Systems Director 6.3.5.0IBM Systems Director 6.3.3.1IBM Systems Director 6.3.3.0IBM Systems Director 6.3.2.2IBM Systems Director 6.3.2.1IBM Systems Dir...

UnRTF RTF文件处理越界内存破坏漏洞

2016年10月21日 9 阅读

发布日期：2014-12-03更新日期：2014-12-06受影响系统：UnRTF UnRTF描述：BUGTRAQ ID: 71430UnRTF是用C语言编写的命令行软件。UnRTF在处理RTF文件时存在内存破坏漏洞，攻击者可利用漏洞在受影响应用上下文中执行任意代码。<*来源：Michal Zalewski （lcamtuf@echelon.pl） *>建议：厂商补丁：UnRTF-----目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的...

phpMyAdmin长密码处理拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-12-03更新日期：2014-12-06受影响系统：phpMyAdmin phpMyAdmin 4.xphpMyAdmin phpMyAdmin描述：BUGTRAQ ID: 71434CVE（CAN） ID: CVE-2014-9218phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpMyAdmin 4.0.10.7之前版本、4.1.14.8之前版本、...