HP Capture and Route Software信息泄露漏洞（CVE-2015-2115）

2016年10月21日 10 阅读

HP Capture and Route Software信息泄露漏洞（CVE-2015-2115）发布日期：2015-04-28更新日期：2015-04-28受影响系统：HP Capture and Route Software < 1.4 Patch 1HP Capture and Route Software < 1.3 Patch 7HP Capture and Route Software < 1.3 FP1 Patch 1描述...

D-Link和趋势网络路由器发现远程执行任意代码漏洞

2016年10月21日 9 阅读

惠普的 Zero Day Initiative（ZDI） 披露了友讯科技（D-Link）和趋势网络路由器的0day漏洞，该漏洞允许攻击者远程执行任意代码。漏洞是安全研究员Ricky "HeadlessZeke" Lawshae在2013年8月报告给ZDI，ZDI在2014年8月报告给了路由器供应商，但它们至今没有发布补丁。漏洞影响使用RealTek软件开发工具的路由器，友讯科技和趋势网络只是其中两家，更多受影响的厂商没有完整披露。...

如何抵御基于JavaScript的DDoS攻击

2016年10月21日 11 阅读

DDoS攻击技术正在快速演化，最近出现的基于JavaScript的DDoS攻击具有一个与众不同的特点：任何有浏览器的设备都可能参与攻击，其潜在攻击规模接近无限。现代网站的绝大多数互动采用的都是JavaScript。JavaScript脚本可直接植入HTML中，或者是从远程服务器载入。JavaScript攻击主要发生在共享JavaScript脚本在第三方服务器上被替换，或者是在传输过程中被中间人替换。对于屏蔽服务器上被替换的脚本，目前HTTP还没有相关机制，...

垃圾邮件恶意程序已感染数千台Linux和FreeBSD系统服务器

2016年10月21日 9 阅读

反病毒提供商Eset最新公布的23页安全报告中指出，在过去7个月间数千台基于Linux和FreeBSD操作系统系统的服务器感染了名为Mumblehard 的恶意程序，并悄悄的利用服务器的部分资源用于发送垃圾邮件。在过去的7个月内，在监测的其中一个指令和控制渠道，连接了8867个独立的IP地址，而其中3000个是在过去三周内添加的。Mumblehard是由经验丰富、高度熟练的程序员所开发，包含后门和垃圾邮件的守护进程，通过后台进程发送大批量的垃圾邮件。该恶意...

FFmpeg “msrle_decode_pal4（）”漏洞（CVE-2015-3395）

2016年10月21日 9 阅读

FFmpeg "msrle_decode_pal4（）"漏洞（CVE-2015-3395）发布日期：2015-05-03更新日期：2015-05-04受影响系统：FFmpeg FFmpeg < 2.6.2FFmpeg FFmpeg < 2.5.6描述：CVE（CAN） ID: CVE-2015-3395FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.5.6及2.6.2之前版本，"msrle_de...

libssh “ssh_packet_kexdh_init（）”拒绝服务漏洞（CVE-2015-3146）

2016年10月21日 9 阅读

libssh "ssh_packet_kexdh_init（）"拒绝服务漏洞（CVE-2015-3146）发布日期：2015-05-01更新日期：2015-05-04受影响系统：libssh libssh < 0.6.5描述：CVE（CAN） ID: CVE-2015-3146libssh2是实现SSH2协议的客户端C库。libssh 0.6.5之前版本，处理SSH_MSG_NEWKEYS及SSH_MSG_KEXDH_REPLY数据包时，"ssh_p...

IBM DB2/DB2 Connect信息泄露漏洞（CVE-2014-0919）

2016年10月21日 9 阅读

IBM DB2/DB2 Connect信息泄露漏洞（CVE-2014-0919）发布日期：2015-05-01更新日期：2015-05-04受影响系统：IBM DB2 Connect 9.xIBM DB2 Connect 10.xIBM DB2 9.xIBM DB2 10.x描述：CVE（CAN） ID: CVE-2014-0919IBM DB2是一个大型的商业关系数据库系统。IBM DB2及IBM DB2 Connect在实现上存在信息泄露漏洞，经过身份...

Google Chrome释放后重利用漏洞（CVE-2015-1243）

2016年10月21日 9 阅读

Google Chrome释放后重利用漏洞（CVE-2015-1243）发布日期：2015-05-03更新日期：2015-05-04受影响系统：Google Chrome < 42.0.2311.135描述：CVE（CAN） ID: CVE-2015-1243Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 42.0.2311.135之前版本，存在释放后重利用漏洞，此漏洞位于Blink的DOM实现中，co...

波音787发电机控制单元整数溢出漏洞

2016年10月21日 9 阅读

波音787发电机控制单元整数溢出漏洞发布日期：2015-05-03更新日期：2015-05-04受影响系统：boeing 787描述：波音787是美国波音公司研制的新型中型双发动机宽体中远程运输机，又称为梦想客机。波音787客机在发电机控制单元的实现上存在整数溢出漏洞，在持续提供电力248天之后，发电机控制单元相关的内部计数器将会溢出，飞机会失去所有的交流电力，可能导致失去对飞机的控制权。<*来源：FAA *>建议：厂商补丁：boeing---...

Google Chrome拒绝服务漏洞（CVE-2015-1250）

2016年10月21日 9 阅读

Google Chrome拒绝服务漏洞（CVE-2015-1250）发布日期：2015-05-03更新日期：2015-05-04受影响系统：Google Chrome < 42.0.2311.135描述：CVE（CAN） ID: CVE-2015-1250Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 42.0.2311.135之前版本，存在安全漏洞，远程攻击者利用此漏洞可造成拒绝服务。<*来源：...

Foxit多个产品内存破坏漏洞

2016年10月21日 10 阅读

Foxit多个产品内存破坏漏洞发布日期：2015-05-03更新日期：2015-05-04受影响系统：Foxit Foxit Reader 7.xFoxit Phantom PDF 7.x描述：Foxit Reader是一款小巧的PDF阅读器。Foxit Phantom PDF 7.x、Foxit Reader 7.x在解析PDF文件时、验证数字签名时，存在内存破坏漏洞，攻击者通过PDF文件内构造的流，利用此漏洞可导致任意代码执行。<*来源：Fran...

WordPress 4.2 存储型XSS漏洞（CVE-2015-3440）

2016年10月21日 9 阅读

WordPress 4.2 存储型XSS漏洞（CVE-2015-3440）发布日期：2015-05-03更新日期：2015-05-04受影响系统：WordPress WordPress < 4.2.1WordPress WordPress < 3.9.6描述：CVE（CAN） ID: CVE-2015-3440WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网站。WordPress...

RSA Identity Management and Governance （IMG）不安全密码重置漏洞

2016年10月21日 10 阅读

RSA Identity Management and Governance （IMG）不安全密码重置漏洞发布日期：2015-05-04更新日期：2015-05-04受影响系统：EMC RSA Identity Management and Governance < 6.9.1 P01EMC RSA Identity Management and Governance < 6.9 P04描述：CVE（CAN） ID: CVE-2015-0532...

Cisco Finesse Server跨站脚本执行漏洞（CVE-2015-0714）

2016年10月21日 9 阅读

Cisco Finesse Server跨站脚本执行漏洞（CVE-2015-0714）发布日期：2015-05-04更新日期：2015-05-05受影响系统：Cisco Finesse Server 11.0（1）Cisco Finesse Server 10.6（1）Cisco Finesse Server 10.5（1）Cisco Finesse Server 10.0（1）描述：CVE（CAN） ID: CVE-2015-0714Cisco Fine...

上海智龙某订单系统未授权访问漏洞

2016年10月21日 9 阅读

上海智龙某订单系统未授权访问漏洞发布日期：2015-05-04更新日期：2015-05-05受影响系统：Wiselong Wiselong描述：上海智龙企业管理有限公司（Wiselong）是专业的餐饮企业信息化平台与服务供应商，产品包括CommerceOne全渠道营销管理平台，好吃来云餐厅，云配送，WisePoint零售POS系统等。Wiselong某个订单系统存在越权访问漏洞，可以登录多家知名餐饮巨头全国范围内的管理订单后台，查看敏感信息，包括用户、电话...

D-Link DIR-601身份验证绕过漏洞

2016年10月21日 9 阅读

D-Link DIR-601身份验证绕过漏洞发布日期：2015-05-04更新日期：2015-05-05受影响系统：D-Link DIR-601 <= 2.02NA描述：D-Link DIR-601是一款无线路由器产品。D-Link DIR-601 2.02NA及更早版本，my_cgi.cgi存在安全漏洞，恶意用户利用此漏洞可绕过某些安全限制，获取Admin_user, Wireless_settings, Wireless_security, Wi...

Samsung Security Manager ActiveMQ Broker服务MOVE方法远程代码执行漏洞

2016年10月21日 9 阅读

Samsung Security Manager ActiveMQ Broker服务MOVE方法远程代码执行漏洞发布日期：2015-05-04更新日期：2015-05-05受影响系统：Samsung Security Manager （SSM） 〈 1.31描述：CVE（CAN） ID: CVE-2015-3435Samsung Security Manager是一站式管理软件平台。Samsung Security Manager （SSM） 1.31之前...

AlienVault Unified Security Management插件远程代码执行漏洞

2016年10月21日 9 阅读

AlienVault Unified Security Management插件远程代码执行漏洞发布日期：2015-05-04更新日期：2015-05-05受影响系统：AlienVault USM < 4.15描述：CVE（CAN） ID: CVE-2015-3446AlienVault Unified Security Management是企业级统一安全管理平台。AlienVault Unified Security Management的Ali...

Pillow Jpeg2KImagePlugin插件拒绝服务漏洞（CVE-2014-3598）

2016年10月21日 9 阅读

Pillow Jpeg2KImagePlugin插件拒绝服务漏洞（CVE-2014-3598）发布日期：2015-05-04更新日期：2015-05-05受影响系统：Python Software Foundation Pillow < 2.5.3描述：CVE（CAN） ID: CVE-2014-3598Pillow是Python Imaging Library的图形处理库。Pillow 2.5.3之前版本，Jpeg2KImagePlugin插件存在...

cURL/libcurl信息泄露漏洞（CVE-2015-3153）

2016年10月21日 11 阅读

cURL/libcurl信息泄露漏洞（CVE-2015-3153）发布日期：2015-05-04更新日期：2015-05-05受影响系统：cURL cURL < 7.42.1描述：CVE（CAN） ID: CVE-2015-3153cURL/libcURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。cURL及libcurl 7.42.1之前版本，默认配置中向代理服务器及目...