Tomcat 全系报 DoS 拒绝服务漏洞 CVE-2014-0230

2016年10月21日 9 阅读

Tomcat 爆编号为 CVE-2014-0230 的 DoS 拒绝服务漏洞。该漏洞风险级别低，影响的版本包括：- - Apache Tomcat 8.0.0-RC1 to 8.0.8- - Apache Tomcat 7.0.0 to 7.0.54- - Apache Tomcat 6.0.0 to 6.0.43该问题出现在带请求体的请求在获得响应前，请求体还没有被读取完毕，这时候 Tomcat 会默认的保留请求，而没有对这个请求的大小进行限制。这将会导...

Citrix NetScaler ADC/NetScaler Gateway拒绝服务漏洞（CVE-2015-2829）

2016年10月21日 10 阅读

Citrix NetScaler ADC/NetScaler Gateway拒绝服务漏洞（CVE-2015-2829）发布日期：2015-05-04更新日期：2015-05-06受影响系统：Citrix NetScaler ADC 10.5.e Build 53-9010.eCitrix NetScaler ADC 10.5描述：CVE（CAN） ID: CVE-2015-2829Citrix NetScaler ADC是应用交付控制器，可以优化企业服务交...

Apache Xerces-C XML Parser < 3.1.2拒绝服务漏洞

2016年10月21日 9 阅读

Apache Xerces-C XML Parser < 3.1.2拒绝服务漏洞发布日期：2015-05-04更新日期：2015-05-06受影响系统：Apache Group Xerces C++ < 3.1.2描述：CVE（CAN） ID: CVE-2015-0252Xerces是由Apache组织所推动的一项XML文档解析开源项目,它目前有多种语言版本包括JAVA、C++、PERL、COM等。Apache Xerces-C 3.1.2之前...

Cisco UCS Central Software任意命令执行漏洞（CVE-2015-0701）

2016年10月21日 9 阅读

Cisco UCS Central Software任意命令执行漏洞（CVE-2015-0701）发布日期：2015-05-06更新日期：2015-05-07受影响系统：Cisco UCS Central Software < 1.2描述：CVE（CAN） ID: CVE-2015-0701Cisco UCS Central Software是对全球思科UCS资源进行服务器管理及监控的解决方案。Cisco UCS Central Software 1...

WordPress WP Photo Album Plus跨站脚本漏洞

2016年10月21日 9 阅读

WordPress WP Photo Album Plus跨站脚本漏洞发布日期：2015-05-06更新日期：2015-05-07受影响系统：WordPress WP Photo Album Plus < 6.1.3描述：WP Photo Album Plus是管理和显示相册和幻灯片的插件。WP Photo Album Plus 6.1.3之前版本，没有有效过滤wppa-functions.php中"comname"中"comemail" POST参...

Mediacoder 0.8.34.5716版本缓冲区溢出漏洞

2016年10月21日 9 阅读

Mediacoder 0.8.34.5716版本缓冲区溢出漏洞发布日期：2015-05-06更新日期：2015-05-07受影响系统：MediaCoder MediaCoder 0.8.34.5716描述：MediaCoder是一个免费的通用音频/视频批量转码工具。MediaCoder在处理畸形.m3u文件时存在缓冲区溢出漏洞，攻击者利用此漏洞可执行未授权操作。<*来源：vendor *>测试方法：警 告以下程序（方法）可能带有攻击性，仅供安全...

Cisco Unity Connection CUCReports页跨站请求伪造漏洞（CVE-2015-0716）

2016年10月21日 10 阅读

Cisco Unity Connection CUCReports页跨站请求伪造漏洞（CVE-2015-0716）发布日期：2015-05-06更新日期：2015-05-07受影响系统：Cisco Unity Connection 11.0Cisco Unity Connection描述：CVE（CAN） ID: CVE-2015-0716Cisco Unity Connection是一个功能丰富的语音留言平台，采用Linux统一通信操作系统。Cisco ...

Cisco Unified Communications Manager SQL注入漏洞（CVE-2015-0715）

2016年10月21日 9 阅读

Cisco Unified Communications Manager SQL注入漏洞（CVE-2015-0715）发布日期：2015-05-06更新日期：2015-05-07受影响系统：Cisco Unified Communications Manager 11.0（0.98000.225）描述：CVE（CAN） ID: CVE-2015-0715Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。C...

联想电脑系统更新发现严重安全漏洞的

2016年10月21日 9 阅读

安全公司IOActive披露了一个已被修复的联想电脑系统更新高危漏洞。安全研究人员在今年2月通知了联想，联想上个月释出了补丁，它督促用户尽快下载更新。漏洞与 Lenovo System Update有关，它允许最小特权的本地用户以系统用户权限执行命令，原因是System Update服务签名验证的安全令牌是可以预测的，能被任意用户生成。研究人员称，本地和远程攻击者可以用恶意应用替代被信任的联想应用。...

Microsoft Windows权限提升漏洞（CVE-2015-1701）

2016年10月21日 9 阅读

Microsoft Windows权限提升漏洞（CVE-2015-1701）发布日期：2015-04-21更新日期：2015-05-08受影响系统：Microsoft Windows < 8描述：CVE（CAN） ID: CVE-2015-1701Windows是一款由美国微软公司开发的窗口化操作系统。Windows 8之前版本存在安全漏洞，本地用户利用此漏洞可获取提升的权限。<*来源：Microsoft *>建议：厂商补丁：Micros...

Siemens HomeControl for Room Automation信息泄露漏洞

2016年10月21日 10 阅读

Siemens HomeControl for Room Automation信息泄露漏洞发布日期：2015-03-10更新日期：2015-05-08受影响系统：Siemens HomeControl for Room Automation < 2.0.1描述：CVE（CAN） ID: CVE-2015-3610HomeControl for Room Automation是一款Android App，可以远程控制加热、空调、通风系统及遮阳控制。Ho...

EvilAP_Defender：可以警示和攻击 WIFI 热点陷阱的工具

2016年10月21日 9 阅读

开发人员称，EvilAP_Defender甚至可以攻击流氓Wi-Fi接入点这是一个新的开源工具，可以定期扫描一个区域，以防出现恶意 Wi-Fi 接入点，同时如果发现情况会提醒网络管理员。这个工具叫做 EvilAP_Defender，是为监测攻击者所配置的恶意接入点而专门设计的，这些接入点冒用合法的名字诱导用户连接上。这类接入点被称做假面猎手（evil twin），使得黑客们可以从所接入的设备上监听互联网信息流。这可以被用来窃取证书、钓鱼网站等等。大多数用户...

Wordpress 漏洞让过百万个网站都暴露在危险之中

2016年10月21日 9 阅读

网站管理员注意了，如果你的网站是利用 Wordpress 作后台的话，根据网路保安公司 Sucuri 的说法，他们刚发现了一个让网站暴露在危险的漏洞。这会影响使用预设的 TwentyFifteen 主题和 JetPack 插件的网站，估计有超过一百万网站受到影响。此漏洞是来自于「genericons」的 Wordpress 套件，这会出现在以上两个插件的套件，包含了一个不安全的文件，会让网站暴露在跨网站的 scripting 漏洞。如果管理员不幸按到骇客安...

IBM WebSphere Application Server权限提升漏洞（CVE-2015-1885）

2016年10月21日 9 阅读

IBM WebSphere Application Server权限提升漏洞（CVE-2015-1885）发布日期：2015-04-21更新日期：2015-05-09受影响系统：IBM Websphere Application Server < 8.5.5.6IBM Websphere Application Server < 8.5.5.5IBM Websphere Application Server < 8.0.0.11IBM W...

PHP缓冲区溢出漏洞（CVE-2015-3329）

2016年10月21日 9 阅读

PHP缓冲区溢出漏洞（CVE-2015-3329）发布日期：2015-04-20更新日期：2015-05-09受影响系统：PHP PHP描述：BUGTRAQ ID: 74240CVE（CAN） ID: CVE-2015-3329PHP是广泛使用的通用目的脚本语言。PHP在解析phar_set_inode（）内的tar/zip/phar时存在缓冲区溢出漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。<*来源：emmanuel law *>...

IBM WebSphere Application Server权限提升漏洞（CVE-2015-1882）

2016年10月21日 10 阅读

IBM WebSphere Application Server权限提升漏洞（CVE-2015-1882）发布日期：2015-04-21更新日期：2015-05-09受影响系统：IBM Websphere Application Server < 8.5.5.5描述：BUGTRAQ ID: 74222CVE（CAN） ID: CVE-2015-1882WebSphere是IBM的集成软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变Web应...

Lenovo System Update执行任意代码漏洞（CVE-2015-2219）

2016年10月21日 9 阅读

Lenovo System Update执行任意代码漏洞（CVE-2015-2219）发布日期：2015-05-07更新日期：2015-05-09受影响系统：Lenovo System Update <= 5.6.0.27描述：CVE（CAN） ID: CVE-2015-2219Lenovo System Update是ThinkVantage系列软件的一员，用于ThinkPad系统的自动更新，这些更新包括设备驱动，Windows系统补丁等Lenov...

Lenovo System Update本地提权漏洞（CVE-2015-2234）

2016年10月21日 9 阅读

Lenovo System Update本地提权漏洞（CVE-2015-2234）发布日期：2015-05-07更新日期：2015-05-09受影响系统：Lenovo System Update <= 5.6.0.27描述：CVE（CAN） ID: CVE-2015-2234Lenovo System Update是ThinkVantage系列软件的一员，用于ThinkPad系统的自动更新，这些更新包括设备驱动，Windows系统补丁等Lenovo ...

Lenovo System Update签名验证漏洞（CVE-2015-2233）

2016年10月21日 9 阅读

Lenovo System Update签名验证漏洞（CVE-2015-2233）发布日期：2015-05-07更新日期：2015-05-09受影响系统：Lenovo System Update <= 5.6.0.27描述：CVE（CAN） ID: CVE-2015-2233Lenovo System Update是ThinkVantage系列软件的一员，用于ThinkPad系统的自动更新，这些更新包括设备驱动，Windows系统补丁等Lenovo ...

Google Android目录遍历漏洞（CVE-2014-7954）

2016年10月21日 9 阅读

Google Android目录遍历漏洞（CVE-2014-7954）发布日期：2015-04-17更新日期：2015-05-10受影响系统：Google Android 4.4描述：BUGTRAQ ID: 74210CVE（CAN） ID: CVE-2014-7954Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。Android 4.4及其他版本在实现上存在MTP路径遍历漏洞，攻击者通过构造...