FreeType cff/cf2intrp.c 拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2015-02-09更新日期：2015-02-11受影响系统：FreeType FreeType < 2.5.4描述：CVE（CAN） ID: CVE-2014-9659FreeType是一个流行的字体函数库。FreeType 2.5.4之前版本，CFF CharString解析程序的cff/cf2intrp.c在计算hint mask后继续处理其他hint，远程攻击者可利用构造的OpenType字体，利用此漏洞执行任意代码或造成拒绝服务。...

FreeType tt_cmap4_validate拒绝服务漏洞

2016年10月21日 11 阅读

发布日期：2015-02-09更新日期：2015-02-13受影响系统：FreeType FreeType < 2.5.4描述：CVE（CAN） ID: CVE-2014-9663FreeType是一个流行的字体函数库。FreeType 2.5.4之前版本，sfnt/ttcmap.c的tt_cmap4_validate函数计算的某些还未完成计算的长度字段，远程攻击者通过构造的cmap sfnt表，利用此漏洞可造成拒绝服务（越界读）。<*来源：v...

Advantech EKI-1200 Series缓冲区溢出漏洞（CVE-2014-8385）

2016年10月21日 9 阅读

发布日期：2015-02-10更新日期：2015-02-13受影响系统：Advantech EKI-1200 〈 1.63描述：BUGTRAQ ID: 72580CVE（CAN） ID: CVE-2014-8385EKI-1200 Modbus网关是双向的网关，可以集成Modbus/RTU或Modbus/ASCII系列设备到TCP/IP网络设备。Advantech EKI-1200产品存在缓冲区溢出漏洞，可被远程攻击者利用执行任意代码。<*来源：En...

Apache ActiveMQ 多个跨站脚本漏洞（CVE-2014-8110）

2016年10月21日 9 阅读

发布日期：2015-02-05更新日期：2015-02-13受影响系统：Apache Group ActiveMQ 5.10.0不受影响系统：Apache Group ActiveMQ 5.11.0Apache Group ActiveMQ 5.10.1描述：BUGTRAQ ID: 72511CVE（CAN） ID: CVE-2014-8110Apache ActiveMQ是流行的消息传输和集成模式提供程序。Apache ActiveMQ 5.0.0-5....

Rsync路径欺骗攻击漏洞

2016年10月21日 9 阅读

发布日期：2015-02-10更新日期：2015-02-13受影响系统：Samba rsync 3.1.1描述：CVE（CAN） ID: CVE-2014-9512rsync是一个快速增量文件传输工具，用于在同一主机备份内部的备份。rsync 3.1.1版本存在路径欺骗攻击漏洞，通过对同步路径中的文件进行符号链接攻击，远程攻击者可利用此漏洞写任意文件。<*来源：vendor *>建议：厂商补丁：rsync-----目前厂商已经发布了升级补丁以修...

Apache WSS4J安全限制绕过漏洞（CVE-2015-0227）

2016年10月21日 9 阅读

发布日期：2015-02-10更新日期：2015-02-13受影响系统：Apache Group WSS4J < 2.0.2Apache Group WSS4J < 1.6.17Apache Group WSS4J描述：BUGTRAQ ID: 72557CVE（CAN） ID: CVE-2015-0227WSS4J实现了WS-Security，是AXIS的安全模块，但也可以用于其他Web Services框架（例如XFIRE，CXF）。Apac...

Open-Xchange Server及OX App Suite信息泄露漏洞（CVE-2014-9466）

2016年10月21日 9 阅读

发布日期：2015-02-12更新日期：2015-02-13受影响系统：open-xchange Open-Xchange Server <= 7.6.1open-xchange OX App Suite不受影响系统：open-xchange Open-Xchange Server 7.6.1-rev14open-xchange Open-Xchange Server 7.6.0-rev36open-xchange Open-Xchange Serv...

WordPress CSPRNG缺失安全漏洞 （CVE-2014-6412）

2016年10月21日 9 阅读

发布日期：2015-02-10更新日期：2015-02-13受影响系统：WordPress WordPress描述：BUGTRAQ ID: 72589CVE（CAN） ID: CVE-2014-6412WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设属于自己的网站。WordPress所有版本缺少“密码学安全伪随机号生成器（CSPRNG）”，攻击者可利用此漏洞执行某些未授权操...

Xen拒绝服务漏洞（CVE-2015-0268）

2016年10月21日 9 阅读

发布日期：2015-02-12更新日期：2015-02-13受影响系统：XenSource Xen >= 4.5描述：BUGTRAQ ID: 72591CVE（CAN） ID: CVE-2015-0268Xen是一个开源虚拟机监视器，由剑桥大学开发。Xen解码虚拟中断控制器中某个寄存器的客户机写入时，会将无效值视为严重错误，造成主机崩溃。通过向GICD.SGIR注册表写入无效值，客户机可进行拒绝服务攻击。<*来源：Xen*>建议：厂商补丁...

Cisco IOS Software安全限制绕过漏洞（CVE-2015-0610）

2016年10月21日 9 阅读

发布日期：2015-02-11更新日期：2015-02-14受影响系统：Cisco IOS描述：BUGTRAQ ID: 72565CVE（CAN） ID: CVE-2015-0610Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS在使用对象组的访问控制列表存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞绕过ACL。在评估ACL时，如果进程交换及 Cisco Express Forwarding 交换之间存在竞...

Cisco IOS Software拒绝服务漏洞（CVE-2015-0608）

2016年10月21日 9 阅读

发布日期：2015-02-11更新日期：2015-02-15受影响系统：Cisco IOS描述：BUGTRAQ ID: 72566CVE（CAN） ID: CVE-2015-0608Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS的Measurement, Aggregation, Correlation Engine （MACE）功能存在安全漏洞，未经身份验证的远程攻击者可利用此漏洞造成受影响设备重载。此漏洞...

PostgreSQL信息泄露漏洞（CVE-2014-8161）

2016年10月21日 9 阅读

发布日期：2015-02-05更新日期：2015-02-16受影响系统：PostgreSQL PostgreSQL 9.4PostgreSQL PostgreSQL 9.1PostgreSQL PostgreSQL 8.4描述：BUGTRAQ ID: 72538CVE（CAN） ID: CVE-2014-8161PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。PostgreSQL 8.4, 9.1, 9.4版本存在信息泄...

PHP不完整修复释放后重利用远程代码执行漏洞（CVE-2015-0231）

2016年10月21日 10 阅读

发布日期：2015-02-09更新日期：2015-02-16受影响系统：PHP PHP 5.6.xPHP PHP 5.5.xPHP PHP 5.4.x描述：BUGTRAQ ID: 72539CVE（CAN） ID: CVE-2015-0231PHP是广泛使用的通用目的脚本语言。PHP 5.4.x、5.5.x、5.6.x版本，ext/standard/var_unserializer.re的process_nested_data函数存在释放后重利用漏洞，远程...

为什么没有人发现NSA的大规模监控

2016年10月21日 9 阅读

thinkst的分析师们觉得随着Snowden越来越多的曝光NSA所干的丑事，虽然我们已经越来越清晰的看到了NSA在面对复杂系统时仍然出色的系统性工程能力，但我们还是会问一些问题，但其中最该问的一个问题是：”如果NSA的大规模监控已经到了这种程度，他们是怎么做到让人们察觉不到他们的存在？。Spiegel在2015年1月17日公布的可能包含了一些潜在的答案，thinkst的分析师认为可能存在几点原因：1，良好的保密工作，很多著名的安全研究人员肯定...

PostgreSQL安全限制绕过漏洞（CVE-2015-0244）

2016年10月21日 9 阅读

发布日期：2015-02-05更新日期：2015-02-20受影响系统：PostgreSQL PostgreSQL 9.4PostgreSQL PostgreSQL 9.1PostgreSQL PostgreSQL 8.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 72543CVE（CAN） ID: CVE-20...

OpenJDK 7的漏洞已经在Ubuntu 14.04 和Ubuntu 14.10中解决了

2016年10月21日 9 阅读

OpenJDK 7的漏洞已经在Ubuntu 14.04 和Ubuntu 14.10中解决了，建议用户尽快升级。Canonical发布新 OpenJDK 7 的安全公告，它已经提交到Ubuntu 14.04 LTS和Ubuntu 14.10 的仓库中。该更新修复了大量的问题和漏洞。Ubuntu维护者已经升级了仓库中的OpenJDK包，并且含有大量的修复。这是一个重要的更新，其涵盖了少量的库。安全公告中说“OpenJDK JRE中发现了一些信息泄露...

NSA和GCHQ窃取SIM卡密钥

2016年10月21日 9 阅读

The Intercept根据前NSA合同工Edward Snowden泄露的机密文件报道，NSA和它的英国同行GCHQ联手从SIM卡制造商和移动运营商窃取了未知数量的SIM卡加密密钥。SIM卡最初被用于验证计费，后来添加了烧录在卡上的硬加密密钥，用于保护用户的语音、文字和数据通讯，增加窃听的难度。当你使用手机时，手机会与移动网络进行一次秘密握手，验证SIM卡的密钥和移动公司持有的密钥是否匹配，之后手机和移动网络之间的通讯都将是加密的。硬加密密钥长期不变，...

通过 SSH 蛮力攻击方式的 Linux 发行版 DDoS 恶意软件

2016年10月21日 10 阅读

FireEye 的研究人员侦测到一次攻击活动中，恶意攻击者使用了 Secure Shell （SSH） 暴力破解攻击方式来在Linux和其他类型的系统上安装了一份 DDoS 攻击恶意软件。这个叫做 XOR.DDoS 的恶意软件, 早在9月就被恶意软件必死研究组（Malware Must Die）发现, 他们将其链接到了一个中国演员的网页。XOR.DDoS 不同于其他的 DDoS 攻击机器人，因为它使用 C/C++ 编写的，且为了攻击的持久性，它还运用了一个...

OS X，iOS 与 Linux 的漏洞均多于 Windows

2016年10月21日 10 阅读

目前最脆弱的系统是什么？Windows？不不2014年最脆弱的操作系统是苹果的Mac OS X和iOS。根据美国国家漏洞数据库（NVD）的数据，GIF进行了一份统计，在2014年平均每天有19个操作系统漏洞被发现，全年有7038个全新的漏洞添加到NVD的数据库当中。而苹果的Mac OS X在2014年有147个漏洞，其中64个位高危漏洞。iOS有127个漏洞，其中32个为高危漏洞。其数量远超过微软的Windows操作系统。报告中提到：“虽然微软...

File Screen 预防 Cryptowall 病毒

2016年10月21日 9 阅读

最近几个月周围中Cryptowall 2.0 病毒的公司不少，而且一般中招的原因都是普通用户点击了可疑邮件里的未知链接。基本一旦中招，文件就被加密锁死了，只能通过事先的备份还原数据了。豆子公司昨天也有人中招，幸好及时发现。微软的SCEP杀软并未查出该病毒，不过幸好我们还有其他的手段检测和预防。一个文件服务器很常用的方法是使用windows file screen。打开File Server Resource Manager新创建一个组，列出已知的病毒文件配...