CVE-2015-0240: Samba漏洞有提权风险

2016年10月21日 9 阅读

Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用，这个编号CVE-2015-0240的漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限，而smbd的默认权限是root，这个漏洞影响了Samba 3.5和更新的版本，主流的GNU/Linux发行版都受到了影响，目前Debian已经修复。Red Hat Security Team的漏洞的分析报告已经公布。斯拉夫兵工厂在加班的同时也建议企业和...

Samba未初始化指针释放远程代码执行漏洞（CVE-2015-0240）

2016年10月21日 9 阅读

发布日期：2015-02-26更新日期：2015-02-27受影响系统：Samba Samba 3.5.0 - 4.2.0rc4不受影响系统：Samba Samba 4.2.0rc5Samba Samba 4.1.17Samba Samba 4.0.25Samba Samba 3.6.25描述：BUGTRAQ ID: 72711CVE（CAN） ID: CVE-2015-0240Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器...

Cisco IOS Software拒绝服务（CVE-2015-0593）

2016年10月21日 13 阅读

发布日期：2015-02-09更新日期：2015-02-28受影响系统：Cisco IOS描述：BUGTRAQ ID: 72549CVE（CAN） ID: CVE-2015-0593Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS Software的Zone-Based Firewall功能，在管理防火墙会话对象相关的特定内部结构时存在错误，未经身份验证的远程攻击者可使受影响设备重启。攻击者通过发送构造的流量利...

FreeBSD远程拒绝服务漏洞（CVE-2015-1414）

2016年10月21日 9 阅读

发布日期：2015-02-25更新日期：2015-03-03受影响系统：FreeBSD FreeBSD < 8.4 p24FreeBSD FreeBSD 9.xFreeBSD FreeBSD 10.x描述：BUGTRAQ ID: 72777CVE（CAN） ID: CVE-2015-1414FreeBSD是一种UNIX操作系统。IGMP是IPv4主机及路由器使用的控制平面协议，可以传送多播组成员信息。FreeBSD里使用的是IGMP v3版本。Fre...

FFmpeg越界拒绝服务漏洞（CVE-2015-1872）

2016年10月21日 10 阅读

发布日期：2015-02-18更新日期：2015-03-03受影响系统：FFmpeg FFmpeg描述：BUGTRAQ ID: 72644CVE（CAN） ID: CVE-2015-1872FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg在实现上存在拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。<*来源：Mateusz "j00ru" Jurczyk Gynvael Coldwind*>建议：...

PHP释放后重利用远程代码执行漏洞（CVE-2015-0273）

2016年10月21日 9 阅读

发布日期：2015-02-20更新日期：2015-03-03受影响系统：PHP PHP 〈 5.6.6PHP PHP 〈 5.5.22PHP PHP 〈 5.4.38描述：BUGTRAQ ID: 72701CVE（CAN） ID: CVE-2015-0273PHP是广泛使用的通用目的脚本语言。PHP的unserialize（）函数对DateTimeZone类型反序列化时存在释放后重用漏洞，远程攻击者可利用此漏洞在Web服务器上下文中执行任意代码，泄露任意内...

ClamAV越界读内存破坏漏洞（CVE-2015-1461）

2016年10月21日 9 阅读

发布日期：2015-02-03更新日期：2015-03-03受影响系统：ClamAV ClamAV < 0.98.6描述：BUGTRAQ ID: 72654CVE（CAN） ID: CVE-2015-1461Clam AntiVirus是Unix的GPL杀毒工具包，很多邮件网关产品都在使用。ClamAV 0.98.6之前版本处理精心构造的mew packer及Yoda crypter文件时，会触发堆越界条件，攻击者可利用此漏洞造成拒绝服务、获取敏感信...

TYPO3 CMS身份验证绕过漏洞（CVE-2015-2047）

2016年10月21日 9 阅读

发布日期：2015-02-23更新日期：2015-03-03受影响系统：TYPO3 TYPO3 CMS 4.6.0-4.6.18TYPO3 TYPO3 CMS 4.5.0-4.5.39TYPO3 TYPO3 CMS 4.4.0-4.4.15TYPO3 TYPO3 CMS 4.3.0-4.3.14描述：BUGTRAQ ID: 72763CVE（CAN） ID: CVE-2015-2047TYPO3 CMS是用PHP编写的、开源的、企业级内容管理系统。TYPO...

Privoxy远程拒绝服务漏洞（CVE-2015-1201）

2016年10月21日 10 阅读

发布日期：2015-01-20更新日期：2015-03-03受影响系统：Privoxy Privoxy 〈 3.0.22描述：BUGTRAQ ID: 72782CVE（CAN） ID: CVE-2015-1201Privoxy是非缓存型Web代理。Privoxy 3.0.21及其他版本存在远程拒绝服务漏洞，攻击者可利用此漏洞造成拒绝服务（文件描述符耗尽）。<*来源：vendor*>建议：厂商补丁：Privoxy-------目前厂商已经发布了升...

Linux Kernel ASLR整数溢出漏洞（CVE-2015-1593）

2016年10月21日 11 阅读

Linux Kernel ASLR整数溢出漏洞（CVE-2015-1593）发布日期：2015-02-13更新日期：2015-03-03受影响系统：Linux kernel 〈 3.19-rc3描述：BUGTRAQ ID: 72607CVE（CAN） ID: CVE-2015-1593Linux Kernel是Linux操作系统的内核。Linux kernel 3.19-rc3之前版本在ASLR的实现上存在安全漏洞，由于整数溢出，某些64位架构没有正确随机...

D-Link DIR-645命令注入及栈缓冲区溢出漏洞

2016年10月21日 10 阅读

发布日期：2015-02-13更新日期：2015-03-04受影响系统：D-Link DIR-645描述：BUGTRAQ ID: 72623D-Link DIR-645是智能无线路由器。D-Link DIR-645在实现上存在命令注入及栈缓冲区溢出漏洞，攻击者可利用这些漏洞任意更改内存，以root权限执行任意shell命令或代码。<*来源：vendor*>建议：厂商补丁：D-Link------目前厂商还没有提供补丁或者升级程序，我们建议使用此...

新SSL/TLS漏洞：Freak攻击

2016年10月21日 9 阅读

研究人员周二披露了一个新的SSL/TLS漏洞：Freak Attack，并设立了一个专门的网站警告Freak攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的HTTPS链接，迫使它们降级使用“出口级”的密钥——也就是能被破解的不安全加密技术。所谓的出口级加密算法是指美国政府批准出口的512位RSA密钥。研究人员发现包括OpenSSL和Safari浏览器在内的SSL客户端接受弱RSA密钥。通过OpenS...

Gnupg2 信息泄露漏洞（CVE-2015-1607）

2016年10月21日 9 阅读

发布日期：2015-02-13更新日期：2015-03-05受影响系统：GnuPG Gnupg2描述：BUGTRAQ ID: 72610CVE（CAN） ID: CVE-2015-1607Gnupg2是GNU加密程序。Gnupg2由于不正确的向左位移，memcpy存在重叠的范围，远程攻击者可利用此漏洞获取敏感信息。<*来源：Hanno B&#195;&#182;ck*>建议：厂商补丁：GnuPG-----目前厂商已经发布了升级补...

Motorola Scanner SDK多个远程代码执行漏洞（CVE-2015-1495）

2016年10月21日 10 阅读

发布日期：2015-02-10更新日期：2015-03-06受影响系统：Motorola Scanner SDK描述：BUGTRAQ ID: 72596CVE（CAN） ID: CVE-2015-1495Motorola Scanner SDK是兼容多个通讯协议的软件开发工具包。Motorola Scanner SDK存在多个栈缓冲区溢出漏洞，通过向IOPOSScanner.ocx或IOPOSScale.ocx内的Open方法发送构造的字符串，远程攻击者利...

FREAK漏洞影响所有Windows操作系统

2016年10月21日 9 阅读

微软周四发出警告，新曝光的SSL/TLS漏洞FREAK也影响所有Windows支持版本。FREAK（是Factoring attack on RSA-EXPORT Keys的缩写）漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的HTTPS链接，迫使它们降级使用容易破解的RSA密钥。该漏洞被认为主要影响Safari浏览器、Android设备，黑莓和iPhone等，但如今Windows也加入到影响名单之中。Google已发布了 Chrome for Mac补...

Linux Kernel KVM本地权限提升漏洞（CVE-2015-0239）

2016年10月21日 9 阅读

发布日期：2015-03-02更新日期：2015-03-09受影响系统：Linux kernel < 3.18.5描述：BUGTRAQ ID: 72842CVE ID: CVE-2015-0239Linux Kernel是Linux操作系统的内核。Linux kernel 3.18.5之前版本，在客户端OS缺乏SYSENTER MSR初始化时，arch/x86/kvm/emulate.c的em_sysenter函数存在安全漏洞，通过触发使用16位代码...

phpMyAdmin信息泄露漏洞（CVE-2015-2206）

2016年10月21日 9 阅读

发布日期：2015-03-04更新日期：2015-03-09受影响系统：phpMyAdmin phpMyAdmin描述：BUGTRAQ ID: 72949CVE ID: CVE-2015-2206phpmyadmin是MySQL数据库的在线管理工具，主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。phpmyadmin由于反射参数在实现上存在BREACH攻击的影响，中间人攻击者可利用此漏洞获取敏感信息。<*来源：Xiaofe...

Cisco IOS及IOS XE拒绝服务漏洞（CVE-2015-0598）

2016年10月21日 9 阅读

发布日期：2015-03-05更新日期：2015-03-09受影响系统：Cisco IOS描述：BUGTRAQ ID: 72967CVE ID: CVE-2015-0598Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS及IOS XE的RADIUS功能存在函数，未经身份验证的远程攻击者可利用此漏洞造成受影响设备重载。此漏洞源于处理RADIUS Accept数据包时出错，该数据包带有精心构造的IPv6属性值对。&...

D-Link DIR-636L远程命令注入及身份验证绕过漏洞（CVE-2015-1187）

2016年10月21日 9 阅读

发布日期：2015-03-02更新日期：2015-03-09受影响系统：D-Link DIR-636L描述：BUGTRAQ ID: 72848CVE ID: CVE-2015-1187D-Link DIR-636L是千兆无线云路由器。D-Link DIR-636L存在安全漏洞，可使同一网络上的攻击者在无身份验证情况下，执行任意代码。此漏洞源于受影响设备没有正确过滤"ping"工具内的输入，这可使攻击者注入任意命令到路由器。另外，没有正确执行身份验证。这可使...

libgtk2-perl内存破坏漏洞

2016年10月21日 9 阅读

发布日期：2015-02-25更新日期：2015-03-09受影响系统：libgtk2-perl libgtk2-perl描述：BUGTRAQ ID: 72828libgtk2-perl是2.x系列的Gimp Toolkit库的Perl接口。libgtk2-perl没有正确释放GTK+正在使用的内存，这可导致拒绝服务或执行任意代码。<*来源：Salvatore Bonaccorso*>建议：厂商补丁：libgtk2-perl----------...