Apache Qpid安全限制绕过漏洞（CVE-2015-0223）

2016年10月21日 10 阅读

发布日期：2015-01-27更新日期：2015-01-28受影响系统：Apache Group Qpid <= 0.30描述：BUGTRAQ ID: 72319CVE（CAN） ID: CVE-2015-0223Apache Qpid（Open Source AMQP Messaging）是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。Apache Qpid的qpidd 0.31之前版本在访问机制的实现上存在安全漏洞，攻击者在ANONYMO...

Apache Qpid不完整修复多个拒绝服务漏洞（CVE-2015-0224）

2016年10月21日 9 阅读

发布日期：2015-01-27更新日期：2015-01-28受影响系统：Apache Group Qpid <= 0.30描述：BUGTRAQ ID: 72317CVE（CAN） ID: CVE-2015-0224Apache Qpid（Open Source AMQP Messaging）是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。Apache Qpid的qpidd 0.31之前版本由于无效的检查，某些意外的协议序列可造成代理进程崩溃，...

glibc gethostbyname缓冲区溢出漏洞（CVE-2015-0235）

2016年10月21日 9 阅读

发布日期：2015-01-27更新日期：2015-01-28受影响系统：GNU glibc < 2.18不受影响系统：GNU glibc 2.18描述：BUGTRAQ ID: 72325CVE（CAN） ID: CVE-2015-0235glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。glibc 2.18之前版本中，__nss_hostname_digits_dots...

Apple Mac OS X 10.10.2之前版本多个安全漏洞

2016年10月21日 9 阅读

发布日期：2015-01-27更新日期：2015-01-29受影响系统：Apple Mac OS X < 10.10.2描述：BUGTRAQ ID: 72328CVE（CAN） ID: CVE-2014-8820,CVE-2014-8826,CVE-2014-8827,CVE-2014-8838,CVE-2014-8839,CVE-2014-8822,CVE-2014-8830,CVE-2014-4499,CVE-2014-8832,CVE-2014...

苹果为旧 OS X 系统发布 Safari 和系统安全更新

2016年10月21日 9 阅读

苹果还为 OS X 10.9.5, 10.8.5 发布了系统安全更新 Security Update 2015-001, 以及 Safari 7.1.3, Safari 6.2.3, 修复了多个系统安全缺陷, 例如蓝牙, CoreGraphics, 英特尔集显驱动, Kernel 内核, LaunchServices 等可能允许恶意软件获取系统权限的漏洞, Mac 唤醒以后可能不会马上显示登录窗口的错误, 升级 OpenSSL 版本, 提升沙盒和 Spot...

Linux glibc幽灵漏洞测试与修复方法

2016年10月21日 9 阅读

一、Linux glibc幽灵漏洞简介2015年1月28日互联网上爆出Linux glibc幽灵漏洞（glibc gethostbyname buffer overflow，http://seclists.org/oss-sec/2015/q1/274），也有人将其称之为“20150127GHOST gethostbyname（） heap overflow in glibc”，在CVE上的漏洞编号是CVE-2015-0235。攻击...

Linux Glibc幽灵漏洞紧急修补方案

2016年10月21日 9 阅读

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题，他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。什么是glibcglibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外，它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UN...

Linux出现重大漏洞 GHOST ？

2016年10月21日 9 阅读

此漏洞经由 GetHOST 功能触发，因而被简称为 GHOST。虽然含有该漏洞的 glibc 是在2000年11月所释出的版本，在2013年的3月就已被修补，再次证明系统更新的重要性。这个被称为 GHOST （CVE-2015-0235） 的漏洞位于 Linux 的 glibc 函式库中，允许入侵者从远端入侵系统。glibc亦被称为GNU C函式库，为一开放源码且被广泛使用的C语言函式库，它支援多种Linux平台，被视为Linux平台上的重要元件，缺乏 g...

“Ghost” 漏洞出现，影响主流 Linux 分支、WordPress 和 PHP 应用

2016年10月21日 9 阅读

又一个波及范围极广的严重漏洞出现了，它的名称叫做 "Ghost"。它允许攻击者在大多数 Linux 分支中通过邮箱服务和网页的服务器执行恶意代码。这个漏洞来自 GNU C Library （glibc） ，在某种意义上严重程度与 Heartbleed 和 Shellshock 相当。事实上，这个漏洞两年前就被发现，但至今大多数 Linux 版本都保持在未修复的状态。另外，安装修复补丁要求系统的核心功能或受波及的整台服务器重启，这会留给攻击者更长时间的机会。...

GHOST漏洞可能影响WordPress和PHP应用

2016年10月21日 9 阅读

上周Glibc中发现了一个被取名为GHOST可被远程利用的堆缓冲区溢出漏洞，漏洞其实已被上游修复，但由于被视为bug而导致部分下游发行版没有打上补丁，受影响的发行版包括了CentOS/RHEL 5、6和7，以及Ubuntu 12.04等。现在，安全研究人员认为PHP应用也可能会受到该漏洞的影响。GHOST漏洞与gethostbyname（）和gethostbyname2（）的调用有关，研究人员认为，攻击者也可能通过PHP应用如WordPress的getho...

ClamAV多个堆缓冲区溢出漏洞（CVE-2014-9328）

2016年10月21日 9 阅读

发布日期：2015-01-29更新日期：2015-02-03受影响系统：ClamAV ClamAV < 0.98.6-1.el7描述：BUGTRAQ ID: 72372CVE（CAN） ID: CVE-2014-9328Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。ClamAV在处理构造的upack封装器文件时存在堆缓冲区溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。<*来源：Sebasti...

ASUS RT系列路由器命令注入漏洞（CVE-2014-7269）

2016年10月21日 9 阅读

发布日期：2015-01-28更新日期：2015-02-03受影响系统：Asus RT Series Routers RT-N66UAsus RT Series Routers RT-N56UAsus RT Series Routers RT-AC87UAsus RT Series Routers RT-AC68UAsus RT Series Routers RT-AC56S描述：BUGTRAQ ID: 72390CVE（CAN） ID: CVE-2014...

VMware vSphere Data Protection证书验证安全限制绕过漏洞（CVE-2014-4632）

2016年10月21日 9 阅读

发布日期：2015-01-29更新日期：2015-02-03受影响系统：VMWare vSphere Data Protection 5.8VMWare vSphere Data Protection 5.5VMWare vSphere Data Protection 5.1不受影响系统：VMWare vSphere Data Protection 5.8.1VMWare vSphere Data Protection 5.5.9描述：BUGTRAQ ID...

WordPress Geo Mashup插件跨站脚本漏洞（CVE-2015-1383）

2016年10月21日 9 阅读

发布日期：2015-01-29更新日期：2015-02-03受影响系统：WordPress Geo Mashup < 1.8.3描述：BUGTRAQ ID: 72358CVE（CAN） ID: CVE-2015-1383Geo Mashup插件可以用帖子、网页及其他WordPress对象保存位置信息，然后再以互动地图形式呈现。Geo Mashup 1.8.3之前版本没有有效过滤搜索关键字，在显示搜索结果时存在跨站脚本漏洞，攻击者可利用此漏洞注入任意J...

Privoxy远程拒绝服务漏洞（CVE-2015-1382）

2016年10月21日 10 阅读

发布日期：2015-01-26更新日期：2015-02-03受影响系统：Privoxy Privoxy 3.0.21-5描述：BUGTRAQ ID: 72360CVE（CAN） ID: CVE-2015-1382Privoxy是非缓存型Web代理。Privoxy 3.0.23之前版本远程拒绝服务漏洞，攻击者可利用此漏洞进行拒绝服务攻击。<*来源：vendor*>建议：厂商补丁：Privoxy-------目前厂商已经发布了升级补丁以修复这个安全...

D-Link DSL-2740R Web接口远程投毒漏洞

2016年10月21日 9 阅读

发布日期：2015-01-27更新日期：2015-02-03受影响系统：D-Link DSL-2740R描述：BUGTRAQ ID: 72339DSL-2740R是无线N300 ADSL2+无线路由器。D-Link DSL-2740R在实现上存在DNS设置修改漏洞，远程攻击者可利用此漏洞篡改DNS设置，执行中间人攻击，会话截持、拒绝服务等。<*来源：Todor Donev*>建议：厂商补丁：D-Link------目前厂商已经发布了升级补丁以修...

LibTIFF越界读写多个远程拒绝服务漏洞（CVE-2014-8129）

2016年10月21日 9 阅读

发布日期：2015-01-29更新日期：2015-02-03受影响系统：LibTIFF LibTIFF描述：BUGTRAQ ID: 72352CVE（CAN） ID: CVE-2014-8129LibTIFF是一个用来读写标签图像文件格式（简写为TIFF）的库。LibTIFF在tiff2pdf工具的实现上存在越界读写漏洞，攻击者可利用此漏洞使受影响应用崩溃，导致拒绝服务。<*来源：William Robinet american fuzzy l...

Linux Kernel 本地拒绝服务漏洞（CVE-2015-1421）

2016年10月21日 10 阅读

发布日期：2015-01-28更新日期：2015-02-03受影响系统：Linux kernel描述：BUGTRAQ ID: 72356CVE（CAN） ID: CVE-2015-1421Linux Kernel是Linux操作系统的内核。Linux kernel存在INIT冲突上释放后重利用导致的net:sctp:slab破坏，本地攻击者可利用此漏洞造成系统崩溃。<*来源：Daniel Borkmann*>建议：厂商补丁：Linux-----...

木马的自我修炼：金融恶意程序f0xy最新变种，那是相当机智

2016年10月21日 9 阅读

安全研究人员于2015年1月13日发现了第一例f0xy恶意程序，随后f0xy感染能力不断的变化和提高，从最初只能感染Windows Vista和Microsoft OS系统用户，到后来变种可感染Windows XP系统用户，而到现在，杀毒软件已经很难发现它了。了解恶意程序f0xyf0xy这个古怪的名字，是由其可执行文件和注册密钥上出现的特殊字符“f0xy”而得来（如下图）。该恶意程序刚被开发出来的时候，只需简单的反病毒检测即可检测到...

由Ghost漏洞引发的“血案”

2016年10月21日 9 阅读

0x00 背景最近某安全公司发现的glibc gethostbyname buffer overflow漏洞，该漏洞被命令为ghost，其原因是glibc的Gethostbyname函数在处理传入的畸形域名信息作解析时导致堆溢出，众多网络应用依赖glibc模块的将受到影响，现已经确认受影响的版本是glibc 2.2<=version<=2.17，但是在我们的安全研究人员在测试时触发了另一个有意思的格式串漏洞，让我们来看看具体过程。0x01 分析...