Apache Subversion mod_dav_svn拒绝服务漏洞（CVE-2014-8108）

2016年10月21日 9 阅读

发布日期：2014-12-16更新日期：2014-12-21受影响系统：Apache Group Subversion 1.x描述：BUGTRAQ ID: 71725CVE（CAN） ID: CVE-2014-8108Subversion是一款开源多用户版本控制系统，支持非ASCII文本和二进制数据。Subversion 1.0.0－1.7.18、1.8.0－1.8.10版本，mod_dav_svn Apache HTTPD服务器模块在处理某些请求时出现错...

Cisco IOS XR Software拒绝服务漏洞（CVE-2014-8014）

2016年10月21日 9 阅读

发布日期：2014-12-17更新日期：2014-12-22受影响系统：Cisco IOS XR描述：BUGTRAQ ID: 71724CVE（CAN） ID: CVE-2014-8014Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XR在畸形RSVP数据包处理中存在安全漏洞，攻击者可利用此漏洞造成RSVP进程重载，导致拒绝服务。<*来源：Cisco*>建议：厂商补丁：Cisco-----目前厂...

GParted OS命令执行漏洞

2016年10月21日 9 阅读

发布日期：2014-12-19更新日期：2014-12-23受影响系统：GParted GParted <=0.14.1不受影响系统：GParted GParted >=0.15.0描述：CVE（CAN） ID: CVE-2014-7208GParted是图形式磁盘分区管理编辑器。Gparted <=0.14.1没有正确过滤OS命令的参数值，攻击者可利用外部的存储设备注入命令参数，也可通过构造的文件系统标签内的shell元字符，利用此漏洞...

GLPI 0.85版本盲SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-12-19更新日期：2014-12-23受影响系统：GLPI GLPI < 0.85.1描述：CVE（CAN） ID: CVE-2014-9258GLPI是计算机及设备管理系统。GLPI 0.85.1之前版本，ajax/getDropdownValue.php在实现上存在sql注入漏洞，经过身份验证的远程用户通过condition参数，利用此漏洞可执行任意sql命令。<*来源：Kacper Szurek链接：http://o...

miniBB “code” SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-12-19更新日期：2014-12-23受影响系统：MiniBB MiniBB < 3.1描述：CVE（CAN） ID: CVE-2014-9254MiniBB是独立的、开源的网络论坛构造程序。MiniBB 3.1之前版本，当"action"设置为"unsubscribe"后，没有正确过滤bb_func_unsub.php的"code"参数值，攻击者通过注入任意SQL代码，利用此漏洞可操纵SQL查询。<*来源：Kacper ...

PHP “Unserialize（）”安全漏洞

2016年10月21日 10 阅读

发布日期：2014-12-18更新日期：2014-12-23受影响系统：PHP PHP < 5.4.36描述：CVE（CAN） ID: CVE-2014-8142PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。PHP 5.4.36之前版本，"process_nested_data（）"函数在实现上存在释放后重利用漏洞，攻击者通过向"unserialize（）"函数传递构造的输入，利用此漏洞可破坏内存；"var_push_...

Allied Telesis AR路由器及Allidware交换机HTTP漏洞

2016年10月21日 9 阅读

发布日期：2014-12-05更新日期：2014-12-23受影响系统：Allied Telesyn AR Router AR750S-DPAllied Telesyn AR Router AR750SAllied Telesyn AR Router AR745Allied Telesyn AR Router AR442SAllied Telesyn AR Router AR441SAllied Telesyn AR Router AR440S描述：CVE...

苹果发出紧急 OS X 更新，填堵严重漏洞

2016年10月21日 9 阅读

苹果在其 Mac OS X 的网路时间协议（NTP）中找到了一个严重的系统漏洞，公司为此推送了第一个会自动更新的升级包。这漏洞是由一名谷歌研究员发现，它容许骇客传送一个「精心设计，能让缓冲区溢出并执行恶意代码的数据包」。而出现漏洞的 NTP 则是广泛应用于网络时间的协议，所以会影响包括 OS X 在内，基于 UNIX 的系统。漏洞的严重程度已经引起美国政府的关注，所以苹果才会第一次使用这自动更新系统的功能。因为不需要重新启电脑，在用 Mac 的读者朋友们应...

Password Generator暴力猜测漏洞（CVE-2013-4440）

2016年10月21日 9 阅读

发布日期：2014-12-19更新日期：2014-12-24受影响系统：Pwgen Pwgen < 2.07描述：CVE（CAN） ID: CVE-2013-4440Password Generator是开源的随机密码生成器。Password Generator 2.07之前版本生成了弱的非tty密码，这可使上下文独立的攻击者猜测出密码。<*来源：vendor*>建议：厂商补丁：Pwgen-----目前厂商已经发布了升级补丁以修复这个安全...

ntpd 栈缓冲区溢出漏洞（CVE-2014-9296）

2016年10月21日 9 阅读

发布日期：2014-12-19更新日期：2014-12-24受影响系统：NTP NTPd < 4.2.8描述：CVE（CAN） ID: CVE-2014-9296Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。ntpd 4.2.8之前版本，ntp_proto.c在处理某些错误时缺少return语句，receive函数在检测到某个身份验证错误后，还...

多个IBM DB2产品远程拒绝服务漏洞（CVE-2014-8901）

2016年10月21日 9 阅读

发布日期：2014-12-15更新日期：2014-12-24受影响系统：IBM DB2 < 10.5 FP5IBM DB2 9.8-FP5IBM DB2 9.7-FP10IBM DB2 9.5-FP10IBM DB2 10.1-FP4描述：BUGTRAQ ID: 71734CVE（CAN） ID: CVE-2014-8901IBM DB2是一个大型的商业关系数据库系统。IBM DB2 9.5-FP10, 9.7-FP10, 9.8-FP5, 10.1...

WordPress WP Symposium插件任意文件上传漏洞

2016年10月21日 9 阅读

发布日期：2014-12-22更新日期：2014-12-24受影响系统：WordPress WP Symposium <= 14.11描述：WordPress WP Symposium插件是添加社交功能的网络插件。WP Symposium 14.11及之前版本没有正确验证上传的文件类型，这可使攻击者上传并执行任意php代码。<*来源：Claudio Viviani链接：http://secunia.com/advisories/61561/*&...

ntpd PRNG弱加密漏洞（CVE-2014-9294）

2016年10月21日 9 阅读

发布日期：2014-12-19更新日期：2014-12-25受影响系统：NTP NTPd < 4.2.8描述：BUGTRAQ ID: 71762CVE（CAN） ID: CVE-2014-9294Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。ntpd 4.2.7p230之前版本，ntp-keygen使用了非加密随机号生成器生成对称密钥，这可使攻...

12306网站用户信息泄露

2016年10月21日 9 阅读

乌云网站发布公告称，铁道部官方售票网站12306发生了用户信息泄露。泄露的信息包括了用户帐号、明文密码、身份证邮箱等，但目前还无法确认是12306官方还是第三方抢票平台泄漏。铁道部否认它是泄露来源，称“数据库所有用户密码均为多次加密的非明文转换码”，它建议“不要使用第三方抢票软件购票，或委托第三方网站购票”。由于铁道部特殊的售票机制，中国出现了多种抢票软件，而铁道部也通过不断修改网站阻止抢票软件工作。缺陷编号...

WordPress WP Symposium插件“tray” SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-12-24更新日期：2014-12-26受影响系统：WordPress WP Symposium 14.12描述：WordPress WP Symposium插件是添加社交功能的网络插件。WP Symposium 14.12及其他版本在"action"设置为"getMailMessage"，"mid"设置为有效消息ID时，没有正确过滤wp-symposium/ajax/mail_functions.php的"tray" POST参数值，...

Zenoss Core登录表单开放重定向漏洞

2016年10月21日 9 阅读

发布日期：2014-12-15更新日期：2014-12-26受影响系统：Zenoss Zenoss Core < 4.2.5 SP161描述：CVE（CAN） ID: CVE-2014-6255Zenoss Core是开源的IT监控解决方案。Zenoss Core 4.2.5 SP161之前版本登录表单存在多个开放重定向安全漏洞，远程攻击者通过came_from参数，利用此漏洞执行钓鱼攻击。<*来源：Ryan Koppenhaver链接：htt...

Zenoss Core版本检查远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2014-12-15更新日期：2014-12-27受影响系统：Zenoss Zenoss Core < 5 Beta 3描述：CVE（CAN） ID: CVE-2014-6261Zenoss Core是开源的IT监控解决方案。Zenoss Core 5 Beta 3之前版本没有正确执行Check For Updates功能，存在安全漏洞，远程攻击者通过欺骗callhome服务器或部署构造的网站，利用此漏洞可执行任意代码。<*来源：Ry...

Zenoss Core系统型跨站请求伪造漏洞

2016年10月21日 9 阅读

发布日期：2014-12-15更新日期：2014-12-28受影响系统：Zenoss Zenoss Core < 5 Beta 3描述：CVE（CAN） ID: CVE-2014-6253Zenoss Core是开源的IT监控解决方案。Zenoss Core 5 Beta 3之前版本存在多个跨站请求伪造安全漏洞，远程攻击者利用此漏洞可劫持任意用户的身份验证。<*来源：Ryan Koppenhaver链接：http://www.kb.cert.o...

Zenoss Core系统存储型跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2014-12-15更新日期：2014-12-29受影响系统：Zenoss Zenoss Core < 5 Beta 3描述：CVE（CAN） ID: CVE-2014-6254Zenoss Core是开源的IT监控解决方案。Zenoss Core 5 Beta 3之前版本存在多个跨站请求伪造安全漏洞，远程攻击者通过设备名、报名名、帮助程序字符串等的属性，利用此漏洞注入任意web脚本或html。<*来源：Ryan Koppenhave...

Huawei Tecal E9000机箱IPMICommand处理权限提升漏洞

2016年10月21日 9 阅读

发布日期：2014-12-24更新日期：2014-12-29受影响系统：Huawei Tecal E9000描述：BUGTRAQ ID: 71786Huawei Tecal E9000是刀片服务器设备，采用12U/16片结构，供电、散热、管理、交换等全冗余模块化设计。Huawei Tecal E9000在IPMICommand的实现上存在权限提升漏洞，攻击者可利用此漏洞绕过某些安全限制，提升在受影响系统上的权限。<*来源：vendor链接：http:...