Microsoft Windows Telnet服务缓冲区溢出漏洞（CVE-2015-0014）（MS15-002）

2016年10月21日 9 阅读

发布日期：2015-01-13更新日期：2015-01-16受影响系统：Microsoft Windows VistaMicrosoft Windows Storage Server 2003Microsoft Windows Server 2012Microsoft Windows Server 2008Microsoft Windows Server 2003Microsoft Windows 8.1Microsoft Windows 8Microso...

Google又公开了一个未修复Windows漏洞

2016年10月21日 9 阅读

Google又在90天期限过后公开了一个未修复Windows的漏洞，而这个漏洞微软正在处理，补丁原计划包含在1月的例行安全更新中，但由于兼容性问题而被推迟到下个月。对于Google公开未修复的漏洞，微软此前曾公开谴责。...

Microsoft Windows User Profile Service本地权限提升漏洞（CVE-2015-0004）（MS15-003）

2016年10月21日 10 阅读

发布日期：2015-01-13更新日期：2015-01-17受影响系统：Microsoft Windows VistaMicrosoft Windows Server 2008Microsoft Windows Server 2003Microsoft Windows 8.1Microsoft Windows 8Microsoft Windows 7描述：BUGTRAQ ID: 71967CVE（CAN） ID: CVE-2015-0004Windows是...

Microsoft Windows Error Reporting本地安全限制绕过漏洞（CVE-2015-0001）（MS15-006）

2016年10月21日 9 阅读

发布日期：2015-01-13更新日期：2015-01-18受影响系统：Microsoft Windows Server 2012Microsoft Windows RT 8.1Microsoft Windows RTMicrosoft Windows 8.1Microsoft Windows 8描述：BUGTRAQ ID: 71927CVE（CAN） ID: CVE-2015-0001Windows是一款由美国微软公司开发的窗口化操作系统。Windows...

Apache Qpid多个拒绝服务漏洞（CVE-2015-0203）

2016年10月21日 9 阅读

发布日期：2015-01-13更新日期：2015-01-19受影响系统：Apache Group Qpid <= 0.30描述：BUGTRAQ ID: 72030CVE（CAN） ID: CVE-2015-0203Apache Qpid（Open Source AMQP Messaging）是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。Apache Qpid的qpidd 0.30及之前版本存在多个拒绝服务漏洞，由于无效的检查，某些意外的协议...

Juniper Junos 安全限制绕过漏洞（CVE-2014-6383）

2016年10月21日 9 阅读

发布日期：2015-01-14更新日期：2015-01-19受影响系统：Juniper Networks JUNOS描述：BUGTRAQ ID: 72071CVE（CAN） ID: CVE-2014-6383JunosE是用在Juniper E系列路由器内的操作系统。Juniper Junos配置了无状态防火墙过滤器后，所有源或目标端口无法匹配目标数据包，造成过滤器不执行then条目内的操作。<*来源：vendor链接：http://kb.junip...

Juniper Junos 远程拒绝服务漏洞（CVE-2014-6385）

2016年10月21日 9 阅读

发布日期：2015-01-14更新日期：2015-01-20受影响系统：Juniper Networks JUNOS描述：BUGTRAQ ID: 72072CVE（CAN） ID: CVE-2014-6385JunosE是用在Juniper E系列路由器内的操作系统。Juniper Junos处理带IPsec身份验证标头的畸形OSPFv3数据包时，可触发内核崩溃，RE重启。<*来源：vendor链接：http://kb.juniper.net/Inf...

Juniper Junos rpd远程拒绝服务漏洞（CVE-2014-6386）

2016年10月21日 9 阅读

发布日期：2015-01-14更新日期：2015-01-21受影响系统：Juniper Networks JUNOS描述：BUGTRAQ ID: 72067CVE（CAN） ID: CVE-2014-6386JunosE是用在Juniper E系列路由器内的操作系统。Juniper Junos处理畸形BGP FlowSpec前缀时，可触发断言（程序崩溃），导致rpd崩溃。<*来源：vendor链接：http://kb.juniper.net/Info...

PolarSSL 被发现包含高脆弱性安全漏洞

2016年10月21日 9 阅读

来自 securityweek 的安全报告：PolarSSL 存在一个高脆弱性的安全漏洞，该漏洞可导致 DoS 攻击以及可能用于远程代码执行。PolarSSL 在很多项目中被使用，包括 OpenVPN、OpenVPN-NL、PowerDNS、Hiawatha、Monkey HTTP Server 以及很多商业产品中。在 2014年11月，PolarSSL 已经成为很多半导体和软件公司的一部分。该高危漏洞（CVE-2015-1182）是由 PolarSSL ...

VLC Media Player多个安全漏洞

2016年10月21日 9 阅读

发布日期：2015-01-20更新日期：2015-01-22受影响系统：VideoLAN VLC Media Player 2.1.5描述：BUGTRAQ ID: 72252VLC Media Player是多媒体播放器。VLC media player 2.1.5及其他版本在实现上存在多个安全漏洞，攻击者可利用这些漏洞在受影响应用上下文中执行任意代码。<*来源：Fabian Yamaguchi*>建议：厂商补丁：VideoLAN-------...

McAfee Data Loss Prevention Endpoint多个漏洞

2016年10月21日 9 阅读

发布日期：2015-01-21更新日期：2015-01-22受影响系统：McAfee Network Data Loss Prevention <= 9.3.300不受影响系统：McAfee Network Data Loss Prevention 9.3.400描述：McAfee Network Data Loss Prevention可以监控网络流量，防护数据丢失。McAfee Data Loss Prevention Endpoint 9.3....

Siemens Scalance X交换机拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2015-01-20更新日期：2015-01-22受影响系统：Siemens Scalance X Switches X-408Siemens Scalance X Switches X-300描述：BUGTRAQ ID: 72251CVE（CAN） ID: CVE-2014-8479Siemens Scalance X Switches是工业以太网交换机系列产品，用于连接如PLC或HMI类的工业组件。Siemens SCALANCE X-300...

Oracle VM VirtualBox本地安全漏洞（CVE-2014-6589）

2016年10月21日 11 阅读

发布日期：2015-01-20更新日期：2015-01-22受影响系统：Oracle VM VirtualBox 〈 4.3.20描述：BUGTRAQ ID: 72202CVE（CAN） ID: CVE-2014-6589VirtualBox是一种x86的虚拟化产品。Oracle VM VirtualBox在VMSVGA device子组件的实现上存在本地安全漏洞，经身份验证的本地攻击者可利用此漏洞影响受影响组件的完整性、可用性。该漏洞影响的版本包括：4....

Oracle MySQL Server远程安全漏洞（CVE-2015-0411）

2016年10月21日 9 阅读

发布日期：2015-01-20更新日期：2015-01-22受影响系统：Oracle MySQL Server <= 5.6.21Oracle MySQL Server <= 5.5.40描述：BUGTRAQ ID: 72191CVE（CAN） ID: CVE-2015-0411Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server在Server : Security : Encryption...

Oracle Database Server远程安全漏洞（CVE-2014-6514）

2016年10月21日 9 阅读

发布日期：2015-01-20更新日期：2015-01-22受影响系统：Oracle database server 11描述：BUGTRAQ ID: 72166CVE（CAN） ID: CVE-2014-6514Oracle Database Server是一个对象一关系数据库管理系统。它提供开放的、全面的、和集成的信息管理方法。Oracle Database Server在PL/SQL组件的实现上存在远程安全漏洞，此漏洞可通过Oracle Net协议利...

Samba AD DC权限提升漏洞（CVE-2014-8143）

2016年10月21日 9 阅读

发布日期：2015-01-15更新日期：2015-01-22受影响系统：Samba Samba <= 4.0.0描述：CVE（CAN） ID: CVE-2014-8143Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。Samba AD DC允许管理员将用户及计算机账号的创建指定给某些用户或组，但没有对userAccountControl属性内的UF_SERVER_TRUST_ACC...

Flash 0day漏洞正被利用传播恶意程序

2016年10月21日 9 阅读

思科安全研究人员报告，一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。Angler正使用三个漏洞攻击Flash，其中两个是旧的漏洞，已被Adobe修补，但另外一个是新漏洞，还没有修正补丁。分析显示，该0day漏洞影响Windows XP（IE6到IE8）、Windows （IE 8）、Windows 8（IE10）。Windows 8.1 和Chrome没有受到影响。Flash是最流行的软件之一，因此经常...

Zend Framework Session Validators 安全措施绕过漏洞

2016年10月21日 9 阅读

发布日期：2015-01-22更新日期：2015-01-23受影响系统：Zend Zend Framework描述：BUGTRAQ ID: 72270Zend Framework （ZF） 是一个开放源代码的 PHP5 开发框架，可用于来开发 web 程序和服务。Zend Framework在实现上存在会话验证程序安全限制绕过漏洞，攻击者可得利用此漏洞绕过某些安全限制并获取提升的权限。<*来源：Yuriy Dyachenko*>建议：厂商补丁：...

PHP Calendar扩展远程整数溢出漏洞

2016年10月21日 9 阅读

发布日期：2015-01-22更新日期：2015-01-23受影响系统：PHP-Calendar PHP-Calendar描述：BUGTRAQ ID: 72267PHP Calendar是开源的Web日历。PHP Calendar扩展在实现上存在远程整数溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。<*来源：Joshua Rogers*>建议：厂商补丁：PHP-Calendar------------目前厂商已经发布了升级补丁以...

Apple Mac OS X IOKit IntelAccelerator空指针间接引用本地代码执行漏洞

2016年10月21日 9 阅读

发布日期：2015-01-20更新日期：2015-01-23受影响系统：Apple Mac OS X描述：BUGTRAQ ID: 72262OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS X 10.10.1及更早版本在实现上存在内存操作不当导致的代码执行漏洞，攻击者可利用此漏洞以提升的权限执行任意代码。<*来源：Google Security Research*>测试方法：警 告以下...