Openssl ssl23_get_client_hello函数拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-12-18更新日期：2014-12-29受影响系统：OpenSSL Project OpenSSL 1.0.1j描述：CVE（CAN） ID: CVE-2014-3569OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL 1.0.1j版本，s23_srvr.c的ssl23_get_client_hello函数没有正确处理某些使用不受支持协议的请求，这可使远程攻击者通...

Huawei WS318可预测随机号生成器漏洞

2016年10月21日 9 阅读

发布日期：2014-12-24更新日期：2014-12-29受影响系统：Huawei WS318 Huawei WS318描述：BUGTRAQ ID: 71787Huawei WS318是无线路由器产品。Huawei WS318在实现上存在可预测的随机号生成器漏洞，成功利用后可使远程攻击者执行暴力攻击，破解PIN，获取受影响设备的访问权限。<*来源：Dominique Bongard*>建议：厂商补丁：Huawei------目前厂商已经发布了...

Huawei USG9560/9520/9580主处理单元（MPU）内存泄露拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-12-24更新日期：2014-12-29受影响系统：Huawei USG9560/9520/9580描述：BUGTRAQ ID: 71788Huawei USG9560/9520/9580是高端10Gb防火墙产品。Huawei USG9560/9520/9580在主处理单元（MPU）的实现上存在拒绝服务漏洞，攻击者通过构造的网页，利用此漏洞耗尽内存资源，造成MPU重启，触发主备MPU切换。<*来源：vendor*>建议：厂商...

LibreSSL 2.1.2 之前版本被爆安全漏洞

2016年10月21日 9 阅读

LibreSSL 2.1.2 之前版本的 d1_srtp.c 文件中的 ssl_parse_clienthello_use_srtp_ext 函数被爆安全漏洞，该漏洞允许远程攻击导致 DoS 拒绝服务，通过在处理 DTLS 握手期间触发某些验证长度的错误。这两个漏洞的详情可参考：https://github.com/robertbachmann/openbsd-libssl/commit/62a110d447bb8c16a4c69629e28a42e8c3...

Allegro RomPager HTTP Cookie处理安全限制绕过漏洞（CVE-2014-9222）

2016年10月21日 9 阅读

发布日期：2014-12-19更新日期：2014-12-30受影响系统：Allegro RomPager < 4.34Allegro RomPager 4.07描述：BUGTRAQ ID: 71744CVE（CAN） ID: CVE-2014-9222Allegro RomPager是嵌入式Web服务器工具集，广泛运用于多个厂商的宽带路由器中。Allegro RomPager 4.07及4.34之前版本的http cookie处理代码在实现上存在"厄...

Netcore（Netis）路由器53413/UDP后门服务漏洞

2016年10月21日 9 阅读

发布日期：2014-08-25更新日期：2014-12-30受影响系统：Netcore routers描述：Netcore是深圳市磊科网络通讯制作商,主要产品涉及无线路由器、无线网卡、网卡 、集线器、交换机、宽带路由器、二三四层交换机、光终端。Netcore/Netis的大量路由器产品在实现上存在可以轻易利用的后门漏洞，攻击者可利用硬编码的后门口令访问该后门服务，可执行任意命令以及上传、下载文件，获取WEB登录口令等操作，可完全控制受影响产品。此后门监听在...

2014年最危险的五大软件漏洞

2016年10月21日 9 阅读

安全业界的研究员们每天都在寻找新的软件漏洞，但是已经很久没有象2014年这样出现数量如此之多或影响范围如此之广的漏洞了。回顾即将结束的2014年，一个又一个重量级漏洞接踵而至，受到影响的设备竟以百万计，系统管理员和用户简直要抓狂了。今年被发现的几个重大安全漏洞震惊了整个互联网，令安全社区颜面尽失，因为这些漏洞并不是在新软件中被发现的，而是从已经推出了几年甚至几十年的老软件中被挖出来的。有几个漏洞可以说是普通用户的悲剧，因为这么多人使用了这么久的时间，人们一...

黑客组织Lizard Squad开卖攻击工具：最低每月6美元

2016年10月21日 9 阅读

黑客组织Lizard Squad本周推出了一款DDoS（分布式拒绝服务）攻击工具Lizard Stresser，帮助任何人去攻击网站和在线服务。该组织近期对微软Xbox Live和索尼PSN等游戏网络发起过DDoS攻击。Lizard Stresser实际上是一款压力测试工具，帮助你了解自己的网络在面对DDoS攻击时性能如何。在DDoS攻击中，黑客会对网站服务器发起大量请求，从而导致服务器压力过大，进而崩溃。Lizard Stresser也可以被用于攻击竞争...

Cisco Meraki本地管理接口固件安装漏洞（CVE-2014-7999）

2016年10月21日 11 阅读

发布日期：2014-12-23更新日期：2015-01-01受影响系统：Cisco Meraki描述：CVE（CAN） ID: CVE-2014-7999Cisco Meraki是云管理解决方案。Cisco Meraki设备的本地管理接口存在安全漏洞，经过身份验证的远程攻击者可利用此漏洞访问废弃的HTTP处理程序，以安装恶意固件，覆盖设备配置。<*来源：Cisco*>建议：厂商补丁：Cisco-----目前厂商已经发布了升级补丁以修复这个安全问...

Huawei Tecal RH Series安全漏洞

2016年10月21日 9 阅读

发布日期：2014-12-24更新日期：2015-01-02受影响系统：Huawei Tecal RH Series描述：Huawei Tecal RH Series是机架式服务器产品。Huawei Tecal RH系列在处理DNS服务器数据包的长度时出现错误，这可造成缓冲区溢出并执行任意代码；设备没有验证用户HTTP请求，从而使用户执行某些操作。<*来源：vendor 链接：http://secunia.com/advisories/61508/...

Cisco Jabber Guest Server多个跨站脚本漏洞（CVE-2014-8026）

2016年10月21日 9 阅读

发布日期：2014-12-19更新日期：2015-01-03受影响系统：Cisco Jabber Guest描述：BUGTRAQ ID: 71769CVE（CAN） ID: CVE-2014-8026Cisco Jabber Guest是消费者对企业（C2B）解决方案。Cisco Jabber中Guest Server在实现上存在跨站脚本漏洞，远程攻击者通过GET或POST参数，利用此漏洞可注入任意web脚本或HTML。<*来源：Cisco *>...

Google公开未修复的Windows 8.1安全漏洞

2016年10月21日 9 阅读

Google安全研究数据库在发现90天后自动披露了微软未修复的一个Windows 8.1安全漏洞。对于Google的90天自动披露机制，已有人在漏洞披露页面抱怨这是一个糟糕的主意。漏洞与不能正确验证用户是普通用户还是管理员的函数有关。ahcache.sys中的系统调用NtApphelpCacheControl（）设计允许缓存应用程序的兼容性数据，以在新进程被创建时快速重用。普通用户可以查询缓存但无权加入新的缓存条目，该操作只允许有管理权限的管理员执行。但检...

老妈就这样被黑客黑了

2016年10月21日 9 阅读

感恩节前夕，我老妈在打开电脑里的文件时，发现她所有的文件都被莫名其妙的加密了。随后屏幕上就弹出了一条消息：“你的文件已被加密，要想解密你必须得付给我们 500 美元。”攻击者给出一星期时限，如果一星期后没有支付，那么赎金价格就会翻倍。最头疼的是，如果不支付赎金的话，你的所有的文件都会被攻击者彻底损毁。 勒索软件 CryptoWall 2.0CryptoWall 2.0 是最新的恶意勒索软件。一旦受害者机器上感染了这一病毒，它会立即...

WordPress Cart66 Lite插件安全限制绕过及SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-12-31更新日期：2015-01-04受影响系统：WordPress Cart66 Lite 1.5.3描述：Cart66 Lite插件WordPress的电子购物车插件。WordPress Cart66 Lite 1.5.3及之前版本在"action"设置为"promotionProductSearch"时，没有正确过滤wp-admin/admin-ajax.php的"q" POST参数值，攻击者通过注入任意sql代码，利用此漏洞可...

GnuPG多个内存破坏漏洞

2016年10月21日 9 阅读

发布日期：2014-12-31更新日期：2015-01-04受影响系统：GnuPG Gnupg2 2.0.26描述：Gnupg2是GNU加密程式。Gnupg2 2.0.26及更早版本在实现上存在多个安全漏洞，恶意用户可利用这些漏洞执行任意代码。"p12_build（）" 函数（sm/minip12.c）存在双重释放漏洞，可破坏内存；"cmd_readkey（）"函数（scd/command.c） 存在双重释放漏洞，可破坏内存；"ldapserver_par...

PHP Address Book多个SQL注入及跨站脚本漏洞

2016年10月21日 9 阅读

发布日期：2015-01-01更新日期：2015-01-06受影响系统：PHP Address Book PHP Address Book描述：BUGTRAQ ID: 71862PHP Address Book是基于Web的通讯录。PHP Address Book在实现上存在多个sql注入及跨站脚本漏洞，利用这些漏洞攻击者可以窃取cookie身份验证凭证、执行未授权数据库操作。有漏洞的代码：if （$id） { $sql = "SELECT * FROM...

LibreSSL ssl_parse_clienthello_use_srtp_ext函数拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-12-31更新日期：2015-01-05受影响系统：LibreSSL LibreSSL < 2.1.2描述：CVE（CAN） ID: CVE-2014-9424LibreSSL是OpenSSL加密软件库的一个分支，是一个安全套接层（SSL）和传输层安全（TLS）协议的开源实现。LibreSSL 2.1.2之前版本存在双重释放漏洞，可造成拒绝服务。该漏洞位于d1_srtp.c的ssl_parse_clienthello_use_sr...

Redmine git_http_controller.rb任意命令执行漏洞

2016年10月21日 9 阅读

发布日期：2014-12-31更新日期：2015-01-05受影响系统：Redmine Redmine描述：CVE（CAN） ID: CVE-2013-4663Redmine是用Ruby开发的基于web的项目管理软件，是用ROR框架开发的一套跨平台项目管理系统。Redmine的redmine_git_hosting插件中，git_http_controller.rb在实现上存在安全漏洞，远程攻击者通过info/refs service参数或file_exi...

Easewe FTP ActiveX控件多个不安全方法漏洞

2016年10月21日 9 阅读

发布日期：2014-12-31更新日期：2015-01-08受影响系统：Easewe Easewe FTP OCX ActiveX Control 4.5.0.9描述：CVE（CAN） ID: CVE-2011-5292Easewe FTP OCX ActiveX Control是FTP activex组件，支持所有标准的ftp功能。Easewe FTP OCX 4.5.0.9版本中，EaseWeFtp.ocx的EaseWeFtp.FtpLibrary A...

Facebook HipHop Virtual Machine （HHVM） string_chunk_split函数整数溢出漏洞

2016年10月21日 9 阅读

发布日期：2014-12-31更新日期：2015-01-09受影响系统：Facebook HipHop Virtual Machine 〈 3.3.0描述：CVE（CAN） ID: CVE-2014-6228Facebook HipHop Virtual Machine （HHVM）是基于即时编译的过程虚拟机，用作PHP及Hack编程语言的执行引擎。Facebook HipHop Virtual Machine （HHVM） 3.3.0之前版本存在整数溢出...