Google Chrome 41.0.2272.76之前版本多个安全漏洞

2016年10月21日 9 阅读

发布日期：2015-03-04更新日期：2015-03-09受影响系统：Google Chrome < 41.0.2272.76描述：BUGTRAQ ID: 72901CVE ID: CVE-2015-1213 CVE-2015-1214 CVE-2015-1215 CVE-2015-1216 CVE-2015-1217 CVE-2015-1218 CVE-2015-1219 CVE-2015-1220 CVE-2015-1221 CVE-2015-...

Google V8多个安全漏洞（CVE-2015-1346）

2016年10月21日 9 阅读

发布日期：2015-03-04更新日期：2015-03-09受影响系统：Google V8 JavaScript Engine < 41.0.2272.76描述：BUGTRAQ ID: 72858CVE ID: CVE-2015-1346V8是Google的开源JavaScript引擎。Google V8 4.1.0.21之前版本存在多个安全漏洞，目前影响未知。<*来源：Google*>建议：厂商补丁：Google------目前厂商还没...

Cisco IOS ANI功能安全漏洞（CVE-2015-0659）

2016年10月21日 11 阅读

发布日期：2015-03-05更新日期：2015-03-10受影响系统：Cisco IOS描述：BUGTRAQ ID: 72966CVE（CAN） ID: CVE-2015-0659Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS的自主网络架构（ANI）功能存在安全漏洞，通过构造的AN消息，未经身份验证的远程攻击者利用此漏洞可添加无效的设备条目，或触发自我参照的邻接。<*来源：Cisco链接：http:/...

Xen信息泄露漏洞（CVE-2015-2044）

2016年10月21日 10 阅读

发布日期：2015-03-05更新日期：2015-03-10受影响系统：XenSource Xen >= 3.2.x描述：BUGTRAQ ID: 72954CVE（CAN） ID: CVE-2015-2044Xen是一个开源虚拟机监视器，由剑桥大学开发。Xen 3.2.x及更高版本，内部x86系统设备模拟存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。<*来源：Jan Beulich*>建议：厂商补丁：XenSource--------...

Xen信息泄露漏洞（CVE-2015-2045）

2016年10月21日 9 阅读

发布日期：2015-03-05更新日期：2015-03-10受影响系统：XenSource Xen >= 3.2.x描述：BUGTRAQ ID: 72955CVE（CAN） ID: CVE-2015-2045Xen是一个开源虚拟机监视器，由剑桥大学开发。Xen 3.2.x及更高版本，版本信息超级调用中存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。<*来源：Aaron Adams*>建议：厂商补丁：XenSource---------目...

Wireshark ATN-CPDLC解析器拒绝服务漏洞（CVE-2015-2187）

2016年10月21日 9 阅读

发布日期：2015-03-04更新日期：2015-03-10受影响系统：Wireshark Wireshark < 1.12.4描述：BUGTRAQ ID: 72940CVE（CAN） ID: CVE-2015-2187ATN协议簇是飞机通信寻址与报告系统的后继协议。Wireshark 1.12.4之前的1.12.x版本中，ATN-CPDLC解析器内asn1/atn-cpdlc/packet-atn-cpdlc-template.c中的dissect...

Wireshark TNEF解析器拒绝服务漏洞（CVE-2015-2191）

2016年10月21日 10 阅读

发布日期：2015-03-04更新日期：2015-03-10受影响系统：Wireshark Wireshark < 1.12.4Wireshark Wireshark < 1.10.13描述：BUGTRAQ ID: 72941CVE（CAN） ID: CVE-2015-2191TNEF是Microsoft Outlook及Microsoft Exchange Server使用的专有电子邮件附件格式。Wireshark 1.10.x、1.12.x...

rowhammer漏洞利用获得内核权限

2016年10月21日 9 阅读

Google的Project Zero继"The poisoned NUL byte, 2014 edition”后再次向公众展示一个看起来极度难以利用但实际又能利用成功的漏洞，rowhammer漏洞在Yoongu Kim et al的论文中谈到今天的DRAM单元为了让内存容量更大，所以在物理密度上更紧凑，但这样很难阻止临近的内存单元之间的电子上的互相影响，在足够多的访问次数后可以让某个单元的值从1变成0，或者相反。目前Google Proje...

WordPress Captcha插件CAPTCHA安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2015-03-03更新日期：2015-03-11受影响系统：WordPress Captcha < 4.0.7WordPress Captcha描述：BUGTRAQ ID: 72891CVE（CAN） ID: CVE-2014-9283WordPress Captcha插件可以在Web表单中执行安全验证码表。Captcha 4.0.6及更早版本存在安全漏洞，远程攻击者可利用此漏洞绕过CAPTCHA保护机制，获取管理员访问权限。<*来...

Cisco Network Analysis Module跨站脚本漏洞（CVE-2015-0656）

2016年10月21日 9 阅读

发布日期：2015-03-03更新日期：2015-03-11受影响系统：Cisco Network Analysis Module描述：BUGTRAQ ID: 72873CVE（CAN） ID: CVE-2015-0656Cisco Network Analysis Module产品可以优化资源、解决性能问题。Cisco Network Analysis Module （NAM）的登录页面存在跨站脚本漏洞，远程攻击者可利用此漏洞注入任意Web脚本或HTML...

Cisco Secure Access Control Server远程代码执行漏洞（CVE-2014-2130）

2016年10月21日 9 阅读

发布日期：2015-03-04更新日期：2015-03-11受影响系统：Cisco Secure Access Control Server描述：BUGTRAQ ID: 72939CVE（CAN） ID: CVE-2014-2130Cisco Secure Access Control System是访问策略控制平台。Cisco Secure Access Control Server （ACS）提供了基于Apache Tomcat的非意图中的管理Web接...

pngcrush远程代码执行漏洞（CVE-2015-2158）

2016年10月21日 9 阅读

发布日期：2015-03-02更新日期：2015-03-11受影响系统：pngcrush pngcrush描述：BUGTRAQ ID: 72830CVE（CAN） ID: CVE-2015-2158pngcrush是PNG文件的优化程序。pngcrush在pngcrush_measure_idat（）的实现上存在单字节溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。<*来源：Brian Carpenter*>建议：厂商补丁：png...

Cloudflare 宣布虚拟 DNS 以防御 DNS 放大攻击

2016年10月21日 9 阅读

利用域名解析服务器不验证请求源的弱点，DNS放大攻击在过去几年非常流行。攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求，域名服务器返回的数据要远大于请求的数据，导致目标遭受了放大数十倍的DDoS攻击。被利用的域名服务器因此每天会收到大量的恶意请求，它也不断的遭受较小规模的DDoS攻击。防止此类攻击的一种方法是实现DNSSEC，验证DNS请求源的身份。但旧的DNS基础架构很难改变。现在，提供防御DDoS攻击服务的Cloudflare推...

开源软件Xen曝出安全漏洞：多家云计算服务暂停

2016年10月21日 9 阅读

近日，开源软件Xen发出高危漏洞警告，称由于Xen存在部分漏洞，建议所有相关的服务器进行重启来修复这些漏洞。在云计算行业为人熟知，由剑桥大学开发。使用者包括亚马逊EC2、阿里云ECS、IBM SoftLayer、Linode及Rackspace Cloud等主流厂商。目前来看，多数云计算厂商采用了服务器重启的解决方式，但这样将中断云计算服务，使得客户业务无法开展。据了解，早先亚马逊公告通知客户，表示有大约10%的服务器受影响需要重启，随后该公司技术团队找到...

BACnet OPC Server身份验证漏洞（CVE-2015-0981）

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2015-03-12受影响系统：SCADA Engine Bacnet OPC Server <= 2.1.359.22描述：CVE（CAN） ID: CVE-2015-0981BACnet OPC Server在OPC客户端及兼容BACnet的设备之间提供数据访问、警告及事件、历史数据访问。BACnet OPC Server存在安全漏洞，攻击者可利用此漏洞在数据库中插入、读取、删除任意项目。<*来源：J...

Elipse E3进程控制漏洞（CVE-2015-0978）

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2015-03-12受影响系统：Elipse E3 4.5.232-4.6.161描述：CVE（CAN） ID: CVE-2015-0978Elipse E3是监测控制和数据采集系统。Elipse E3应用中存在第三方DLL引起的进程控制漏洞，成功利用后可导致任意代码执行。<*来源：Ivan Sanchez链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-06...

BACnet OPC Server堆缓冲区溢出漏洞（CVE-2015-0979）

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2015-03-12受影响系统：SCADA Engine Bacnet OPC Server <= 2.1.359.22描述：CVE（CAN） ID: CVE-2015-0979BACnet OPC Server在OPC客户端及兼容BACnet的设备之间提供数据访问、警告及事件、历史数据访问。BACnet OPC Server在处理构造的数据包时可触发堆破坏，存在安全漏洞，攻击者可利用此漏洞导致崩溃或执行任意代...

BACnet OPC Server拒绝服务漏洞（CVE-2015-0980）

2016年10月21日 9 阅读

发布日期：2014-03-10更新日期：2015-03-12受影响系统：SCADA Engine Bacnet OPC Server <= 2.1.359.22描述：CVE（CAN） ID: CVE-2015-0980BACnet OPC Server在OPC客户端及兼容BACnet的设备之间提供数据访问、警告及事件、历史数据访问。BACnet OPC Server在BACnOPCSever.exe处理构造的请求时存在格式字符串漏洞，攻击者可利用此漏...

Wireshark LLDP解析器拒绝服务漏洞（CVE-2015-2190）

2016年10月21日 10 阅读

发布日期：2015-03-04更新日期：2015-03-12受影响系统：Wireshark Wireshark 〈 1.12.4描述：BUGTRAQ ID: 72938CVE（CAN） ID: CVE-2015-2190Wireshark是最流行的网络协议解析器。Wireshark 1.12.x版本，epan/proto.c没有正确处理大于32位的整数数据类型，通过构造的数据包，远程攻击者可利用此漏洞造成拒绝服务（断言失败及应用退出）。<*来源：Bu...

Siemens SIMATIC S7-300拒绝服务漏洞（CVE-2015-2177）

2016年10月21日 9 阅读

发布日期：2015-03-05更新日期：2015-03-13受影响系统：Siemens SIMATIC S7-300描述：BUGTRAQ ID: 72973CVE（CAN） ID: CVE-2015-2177Siemens SIMATIC S7-300是工业环境内的进程控制产品。Siemens SIMATIC S7-300在实现上存在拒绝服务漏洞，通过TCP端口102或Profibus发送构造的数据包，远程攻击者可利用此漏洞造成受影响设备崩溃，拒绝服务。&...