CA Common Services权限提升漏洞（CVE-2015-3316）

2016年10月21日 9 阅读

CA Common Services权限提升漏洞（CVE-2015-3316）发布日期：2015-06-03更新日期：2015-06-09受影响系统：CA Common Services描述：CVE（CAN） ID: CVE-2015-3316CA Common Services是多个CA产品在Unix/Linux平台上绑定的通用服务。CA Common Services存在不安全使用环境变量问题，这可使本地攻击者获取特权访问权限。<*来源：Fran...

CA Common Services权限提升漏洞（CVE-2015-3318）

2016年10月21日 9 阅读

CA Common Services权限提升漏洞（CVE-2015-3318）发布日期：2015-06-03更新日期：2015-06-09受影响系统：CA Common Services描述：CVE（CAN） ID: CVE-2015-3318CA Common Services是多个CA产品在Unix/Linux平台上绑定的通用服务。CA Common Services存在无效变量验证问题，这可使本地攻击者获取特权访问权限。<*来源：Francoi...

Microsoft Internet Explorer信息泄露漏洞（CVE-2015-1765）（MS15-056）

2016年10月21日 9 阅读

Microsoft Internet Explorer信息泄露漏洞（CVE-2015-1765）（MS15-056）发布日期：2015-06-09更新日期：2015-06-10受影响系统：Microsoft Internet Explorer 9Microsoft Internet Explorer 11Microsoft Internet Explorer 10描述：BUGTRAQ ID: 74994CVE（CAN） ID: CVE-2015-1765I...

Adobe Flash Player/AIR多个远程代码执行漏洞

2016年10月21日 9 阅读

Adobe Flash Player/AIR多个远程代码执行漏洞发布日期：2015-06-09更新日期：2015-06-11受影响系统：Adobe Flash Player < 13.0.0.292Adobe Flash Player < 11.2.202.466Adobe Flash Player 14.x - 18.xAdobe AIR < 18.0.0.144Adobe AIR < 18.0.0.143描述：BUGTRAQ I...

多个Buffalo路由器远程命令注入漏（CVE-2014-9284）

2016年10月21日 9 阅读

多个Buffalo路由器远程命令注入漏（CVE-2014-9284）发布日期：2015-06-05更新日期：2015-06-11受影响系统：Buffalo Technology Routers WSR-600DHPBuffalo Technology Routers WMR-300Buffalo Technology Routers WHR-600DBuffalo Technology Routers WHR-300HP2Buffalo Technolog...

Apache Tomcat块请求远程拒绝服务漏洞（CVE-2014-0227）

2016年10月21日 9 阅读

Apache Tomcat块请求远程拒绝服务漏洞（CVE-2014-0227）发布日期：2015-02-09更新日期：2015-06-11受影响系统：Apache Group Tomcat < 8.0.9Apache Group Tomcat < 7.0.55Apache Group Tomcat < 6.0.42描述：BUGTRAQ ID: 72717CVE（CAN） ID: CVE-2014-0227Apache Tomcat是一个流...

Exploit-Database官方GitHub仓库

2016年10月21日 9 阅读

这是著名exploit网站Exploit Database官方Git仓库。Exploit Database存储了大量的漏洞利用程序，可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。该仓库每天都会更新，保证数据最全最新。使用方法root@linuxidc:~# searchsploit -hUsage : searchsploit [OPTIONS] term1 [term2] ... [termN]Example: searchsploit Or...

Adobe Flash Player/AIR多个安全限制绕过漏洞

2016年10月21日 9 阅读

Adobe Flash Player/AIR多个安全限制绕过漏洞发布日期：2015-06-09更新日期：2015-06-12受影响系统：Adobe Flash Player < 13.0.0.292Adobe Flash Player < 11.2.202.466Adobe Flash Player 14.x - 18.xAdobe AIR < 18.0.0.144Adobe AIR < 18.0.0.143描述：BUGTRAQ I...

GitHub账户被黑：旧漏洞导致弱密钥大量留存

2016年10月21日 9 阅读

又见历史原因导致的安全隐患在七年前开发人员发现GitHub存在一个灾难性的漏洞之后，GitHub已经关闭了数量不明的通过密钥访问的账户。Github允许授权用户登录到隶属于Spotify、Yandex和英国政府的公共仓库账户中，而这些公共仓库账户却使用了由当时存在缺陷的Linux发行版本Debian生成的SSH密钥，而这部分密钥是不安全的——其密钥的位数太少以至于可以枚举导致暴力破解，分分钟登录这些存在威胁的账户中。七年后，Debi...

OpenSSL新漏洞影响最新版的Firefox和Chrome

2016年10月21日 9 阅读

OpenSSL公开了多个中等或低危险性的安全漏洞。其中一个漏洞允许中间人攻击者降低TLS安全连接使用的Diffie-Hellman密钥交换系统的加密强度，该漏洞被命名为Logjam，影响最新版的Chrome、Firefox和Safari浏览器，你可以访问weakdh.org或www.ssllabs.com网站检查自己的浏览器是否受到影响。通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输 http://www.linuxidc.com...

libmspack chmd_read_headers函数拒绝服务漏洞（CVE-2015-4469）

2016年10月21日 9 阅读

libmspack chmd_read_headers函数拒绝服务漏洞（CVE-2015-4469）发布日期：2015-06-11更新日期：2015-06-12受影响系统：Libmspack Libmspack < 0.5描述：CVE（CAN） ID: CVE-2015-4469Libmspack是适用于Microsoft文件压缩格式的库。Libmspack 0.5之前版本，chmd.c的chmd_read_headers函数没有验证名称长度，远程攻...

Cisco IOS XR Software拒绝服务漏洞（CVE-2015-0769）

2016年10月21日 9 阅读

Cisco IOS XR Software拒绝服务漏洞（CVE-2015-0769）发布日期：2015-06-11更新日期：2015-06-12受影响系统：Cisco IOS XR描述：CVE（CAN） ID: CVE-2015-0769Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XR Software的IPv6处理代码存在安全漏洞，未经身份验证的远程攻击者利用此漏洞可造成线卡重载，导致拒绝服务。<...

libmspack search_chunk函数单字节溢出拒绝服务漏洞（CVE-2015-4468）

2016年10月21日 9 阅读

libmspack search_chunk函数单字节溢出拒绝服务漏洞（CVE-2015-4468）发布日期：2015-06-11更新日期：2015-06-12受影响系统：Libmspack Libmspack < 0.5描述：CVE（CAN） ID: CVE-2015-4468Libmspack是适用于Microsoft文件压缩格式的库。Libmspack 0.5之前版本，chmd.c的search_chunk函数出现整数溢出，远程攻击者通过构造的...

libmspack chmd_init_decomp函数拒绝服务漏洞（CVE-2015-4467）

2016年10月21日 9 阅读

libmspack chmd_init_decomp函数拒绝服务漏洞（CVE-2015-4467）发布日期：2015-06-11更新日期：2015-06-12受影响系统：Libmspack Libmspack < 0.5描述：CVE（CAN） ID: CVE-2015-4467Libmspack是适用于Microsoft文件压缩格式的库。Libmspack 0.5之前版本，chmd.c的chmd_init_decomp函数没有正确验证重置间隔，远程攻...

SSL/TLS LogJam中间人安全限制绕过漏洞 （CVE-2015-4000）

2016年10月21日 9 阅读

SSL/TLS LogJam中间人安全限制绕过漏洞 （CVE-2015-4000）发布日期：2015-05-19更新日期：2015-06-13受影响系统：OpenSSL Project OpenSSL < 1.0.2OpenSSL Project OpenSSL < 1.0.1描述：BUGTRAQ ID: 74733CVE（CAN） ID: CVE-2015-4000TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TL...

libmspack单字节溢出拒绝服务漏洞（CVE-2015-4472）

2016年10月21日 9 阅读

libmspack单字节溢出拒绝服务漏洞（CVE-2015-4472）发布日期：2015-06-11更新日期：2015-06-14受影响系统：Libmspack Libmspack < 0.5描述：CVE（CAN） ID: CVE-2015-4472Libmspack是适用于Microsoft文件压缩格式的库。Libmspack 0.5之前版本，chmd.c的宏READ_ENCINT出现单字节溢出错误，远程攻击者通过构造的CHM文件，利用此漏洞可造成...

iOS惊现大BUG，用户iCloud密码可能泄露

2016年10月21日 9 阅读

近日一位安全研究人员公布了一份攻击代码。他表示，黑客利用这份代码可以轻松盗取使用最新版 iOS 系统用户的 iCloud 账户密码。这份代码已经被验证有效，它利用了 iOS 原生邮件应用 Mail 的漏洞。自从今年四月 iOS 8.3 发布以来，Mail 应用就一直不能适当屏蔽掉新邮件消息中含有潜在危险的 HTML 代码。被公布的攻击代码就是利用这个漏洞：它可以从远程服务器下载一份看起来同 iCloud 原版登录提示一模一样的表格。每当用户打开这个藏有陷阱...

libmspack inflate函数单字节溢出拒绝服务漏洞（CVE-2015-4470）

2016年10月21日 10 阅读

libmspack inflate函数单字节溢出拒绝服务漏洞（CVE-2015-4470）发布日期：2015-06-11更新日期：2015-06-15受影响系统：Libmspack Libmspack < 0.5描述：CVE（CAN） ID: CVE-2015-4470Libmspack是适用于Microsoft文件压缩格式的库。Libmspack 0.5之前版本，mszipd.c的inflate函数出现单字节溢出错误，远程攻击者通过构造的CAB文件...

RLE Nova-Wind Turbine HMI不安全凭证漏洞（CVE-2015-3951）

2016年10月21日 9 阅读

RLE Nova-Wind Turbine HMI不安全凭证漏洞（CVE-2015-3951）发布日期：2015-06-12更新日期：2015-06-15受影响系统：RLE International GmbH Nova-Wind Turbine HMI描述：CVE（CAN） ID: CVE-2015-3951Nova-Wind Turbine HMI是风力涡轮机的人机接口。Nova-Wind Turbine HMI以纯文件文件存储凭证，这可使恶意用户访问...

OpenSSL BN_GF2m_mod_inv函数拒绝服务漏洞（CVE-2015-1788）

2016年10月21日 9 阅读

OpenSSL BN_GF2m_mod_inv函数拒绝服务漏洞（CVE-2015-1788）发布日期：2015-06-12更新日期：2015-06-15受影响系统：OpenSSL Project OpenSSL < 1.0.2bOpenSSL Project OpenSSL < 1.0.1nOpenSSL Project OpenSSL < 1.0.0eOpenSSL Project OpenSSL < 0.9.8s描述：CVE（C...