phpMyAdmin跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2014-12-03更新日期：2014-12-06受影响系统：phpMyAdmin phpMyAdmin 4.xphpMyAdmin phpMyAdmin描述：BUGTRAQ ID: 71435CVE（CAN） ID: CVE-2014-9219phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpMyAdmin 4.0.10.7之前版本、4.1.14.8之前版本、...

多个Emerson Process Management RTU安全绕过漏洞（CVE-2013-2810）

2016年10月21日 9 阅读

发布日期：2014-12-03更新日期：2014-12-06受影响系统：emersonprocess ROC800描述：BUGTRAQ ID: 71425CVE（CAN） ID: CVE-2013-2810Emerson Process Management是全球生产及技术厂商，为工业、商业及消费器市场提供多个产品及服务，包括网络能力、进程管理、工业自动化、气候技术、存储商务等。ROC800 RTU可以执行控制设备的PLC类似功能。ROC800 3.50及...

tcpdump缓冲区溢出漏洞（CVE-2014-9140）

2016年10月21日 9 阅读

发布日期：2014-11-18更新日期：2014-12-06受影响系统：tcpdump tcpdump描述：BUGTRAQ ID: 71468CVE（CAN） ID: CVE-2014-9140tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump在PPP解析器的实现上存在缓冲区溢出漏洞，攻击者可利用此漏洞在受影响上下文中执行任意代码。<*来源：Steffen Ba...

WebKit内存破坏漏洞（CVE-2014-4473）

2016年10月21日 9 阅读

发布日期：2014-12-03更新日期：2014-12-06受影响系统：WebKit Open Source Project WebKit 1.2.X描述：BUGTRAQ ID: 71444CVE（CAN） ID: CVE-2014-4473WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。WebKit在实现上存在内存破坏漏洞，攻击者通过恶意构造的网站，利用此漏洞可在受影响应用上下文中执行任意代码。<*来源：App...

D-Link DCS-2103目录遍历漏洞（CVE-2014-9238）

2016年10月21日 9 阅读

发布日期：2014-12-16更新日期：2014-12-07受影响系统：D-Link DCS-2103 1.0.0描述：BUGTRAQ ID: 71484CVE（CAN） ID: CVE-2014-9238D-Link DCS-2103是一款网络摄相机产品。D-Link DCS-2103固件1.0.0在实现上存在目录遍历漏洞，成功利用后可使攻击者获取敏感信息。<*来源：MustLive （mustlive@websecurity.com.ua） *&...

隐蔽Linux恶意木马被发现 已被用作攻击手段多年

2016年10月21日 9 阅读

信息安全研究者近日发现了一种隐藏于Linux系统多年的极度隐蔽的木马程序，并显示其与Turla网络间谍攻击相关，已经被用来作为相关的网络攻击手段多 年。八月，卡巴斯基和赛门铁克信息安全公司揭露了Turla网络间谍攻击的真面目，是一个多阶段的攻击行动，目标为政府机构、大使馆、军事组织、研究和教 育组织以及制药企业，已知超过45个国家的上百个IP成为受害者。第一阶段的攻击使用了诸多零日漏洞进行攻击，第二阶段则部署后门进行攻击。 Turla 有着宽泛的攻击范围和...

安全研究人员发现间谍软件Turla的Linux变种

2016年10月21日 9 阅读

今年8月，安全公司赛门铁克和卡巴斯基曝光了一个针对政府机构、大使馆、军方、研究机构和制药公司窃取敏感信息的间谍软件Turla，当时研究人员只发现感染32位和64位Windows操作系统的样本。现在卡巴斯基发现，这一间谍行动的范围要比以前认为的要广泛得多，他们发现了Turla的Linux模块。Turla的模块大量使用了开源的静态链接库，包括glibc2.3.2、openssl v0.9.6 和libpcap，硬编码指令服务器news-bbc.podzone[...

新X.Org安全漏洞影响上溯1987年的代码

2016年10月21日 9 阅读

X.Org项目发布了一则安全公告，称IOActive的安全研究员Ilja van Sprundel发现了一系列安全漏洞，他与安全团队合作分析验证和修复了这些漏洞。X.Org一下子公布了12个CVE（通用漏洞披露），涉及的代码最早可追溯到1987年。安全公告称，这些漏洞可能会被利用导致X server访问未初始化的内存或覆写X server进程的任意内存，导致拒绝服务如 X server的内存区段错误，或被用于实现任意代码执行。对于最近一段时间开源项目频繁发...

Adobe Flash Player栈缓冲区溢出漏洞（CVE-2014-9163）（apsb14-27）

2016年10月21日 11 阅读

发布日期：2014-12-09更新日期：2014-12-11受影响系统：Adobe Flash Player <= 15.0.0.239描述：BUGTRAQ ID: 71582CVE（CAN） ID: CVE-2014-9163Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player对某个数据类型调用parseFloat时存在安全漏洞，攻击者可利用此漏洞造成栈缓冲区溢出，在当前进程上下文中执行任意代码。<...

Mozilla Firefox安全限制绕过漏洞（CVE-2014-8631）

2016年10月21日 9 阅读

发布日期：2014-12-02更新日期：2014-12-11受影响系统：Mozilla Firefox < 34描述：BUGTRAQ ID: 71560CVE（CAN） ID: CVE-2014-8631Firefox是Mozilla所发布的WEB浏览器。Mozilla Firefox在chrome对象被Chrome Object Wrappers （COW）保护并且当作本地接口传递时存在安全漏洞，成功利用后可使攻击者绕过安全限制，执行未授权操作。&...

Xen p2m锁定互斥等待拒绝服务漏洞（CVE-2014-9066）

2016年10月21日 9 阅读

发布日期：2014-12-08更新日期：2014-12-11受影响系统：XenSource Xen >= 4.2XenSource Xen描述：BUGTRAQ ID: 71546CVE（CAN） ID: CVE-2014-9066Xen是一个开源虚拟机监视器，由剑桥大学开发。Xen在实现上存在p2m锁定互斥等待拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃，拒绝服务其他任务。<*来源：Andrew Cooper链接：http://seclis...

VMware vCenter Server Appliance跨站脚本漏洞（CVE-2014-3797）

2016年10月21日 9 阅读

发布日期：2014-12-04更新日期：2014-12-11受影响系统：VMWare vCenter Server < 5.1 Update 3描述：BUGTRAQ ID: 71492CVE（CAN） ID: CVE-2014-3797VMware vCenter Server可以快速部署虚拟机，并监控物理服务器和虚拟机的性能，可通过单个界面部署、监控和管理虚拟化IT 环境，并确保最佳的服务级别。VMware vCenter Server Appli...

Google App Engine Java安全沙盒多个安全漏洞

2016年10月21日 9 阅读

发布日期：2014-12-06更新日期：2014-12-11受影响系统：Google Google App Engine描述：BUGTRAQ ID: 71522Google App Engine可使Web开发者开发自己的Web应用程序、在其内部框架中测试并可部署到Google’s appspot.com域。Google App Engine在实现上存在多个安全漏洞，攻击者可利用此漏洞获取敏感信息，执行任意代码，绕过某些安全限制，执行未授权操作。...

ISC BIND远程拒绝服务漏洞（CVE-2014-8500）

2016年10月21日 9 阅读

发布日期：2014-12-08更新日期：2014-12-11受影响系统：ISC BIND 9.9.0 -> 9.9.6ISC BIND 9.10.0 -> 9.10.1ISC BIND 9.0.x -> 9.8.x描述：BUGTRAQ ID: 71590CVE（CAN） ID: CVE-2014-8500BIND是一个应用非常广泛的DNS协议的实现。ISC BIND 9.0.x -> 9.8.x, 9.9.0 -> 9.9.6...

X.Org X Server协议处理多个整数溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-12-09更新日期：2014-12-12受影响系统：X.org X11描述：BUGTRAQ ID: 71595CVE（CAN） ID: CVE-2014-8092X.Org Server是X Window System的官方参考实现，它是开放源代码的自由软件。X.Org X Server在计算请求所需的内存时，X11核心协议请求存在整数溢出漏洞，攻击者可利用这些漏洞获取敏感信息或造成拒绝服务。<*来源：Ilja van Sprun...

X.Org X Server拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-12-09更新日期：2014-12-12受影响系统：X.org X11描述：BUGTRAQ ID: 71597CVE（CAN） ID: CVE-2014-8091X.Org Server是X Window System的官方参考实现，它是开放源代码的自由软件。X.Org X Server在客户端身份验证时没有检查malloc，在实现上存在拒绝服务漏洞，攻击者可利用这些漏洞造成拒绝服务。<*来源：Ilja van Sprundel ...

OSSEC不安全临时文件创建漏洞（CVE-2014-5284）

2016年10月21日 10 阅读

发布日期：2014-09-09更新日期：2014-12-12受影响系统：OSSEC OSSEC 2.8描述：BUGTRAQ ID: 70149CVE（CAN） ID: CVE-2014-5284OSSEC是开源的基于主机的入侵检测系统。OSSEC 2.8.1之前版本中，host-deny.sh用可预测的文件名写入到临时文件，而不验证所有权，这可使本地用户修改hosts.deny的访问限制，在执行自动IP封锁之前创建临时文件而获取root权限。<*来源...

Airwatch多个信息泄露漏洞（CVE-2014-8372）

2016年10月21日 10 阅读

发布日期：2014-12-10更新日期：2014-12-12受影响系统：VMWare Airwatch < 7.3.3.0 （FP3）描述：BUGTRAQ ID: 71609CVE（CAN） ID: CVE-2014-8372Airwatch是企业移动设备、移动应用、移动内容管理解决方案。AirWatch 7.3.x之前版本在实现上存在直接对象引用漏洞，这可使管理多租户环境中AirWatch的用户可以查看组织信息及其他租户的统计信息。<*来源：...

Python TLS证书验证安全限制绕过漏洞（CVE-2014-9365）

2016年10月21日 9 阅读

发布日期：2014-12-11更新日期：2014-12-12受影响系统：Python python描述：BUGTRAQ ID: 71639CVE（CAN） ID: CVE-2014-9365Python是一种面向对象、直译式计算机程序设计语言。Python在实现上存在安全限制绕过漏洞，成功利用后可使攻击者执行中间人攻击。<*来源：Alex Gaynor*>建议：厂商补丁：Python------目前厂商已经发布了升级补丁以修复这个安全问题，请到...

RPM CPIO报文头处理整数溢出漏洞（CVE-2014-8118）

2016年10月21日 9 阅读

发布日期：2014-12-09更新日期：2014-12-12受影响系统：RPM RPM Package Manager描述：BUGTRAQ ID: 71588CVE（CAN） ID: CVE-2014-8118RPM软件包管理器（RPM）是一个命令行驱动的软件包管理系统，用于安装、卸载、验证、查询和升级计算机软件包。RPM在解析CPIO报文头时存在整数溢出及栈溢出漏洞，攻击者可利用此漏洞造成缓冲区溢出并在受影响系统上下文中执行任意代码。<*来源：Fl...