Linux Kernel 本地权限提升漏洞（CVE-2015-5157）

2016年10月21日 9 阅读

Linux Kernel 本地权限提升漏洞（CVE-2015-5157）发布日期：2015-07-22更新日期：2015-07-31受影响系统：Linux kernel 3.3.5Linux kernel 3.3.4Linux kernel 3.3.2描述：BUGTRAQ ID: 76005CVE（CAN） ID: CVE-2015-5157Linux Kernel是Linux操作系统的内核。Linux kernel在用户代码将RSP指向内核NMI栈并执行...

Facebook 称 Flash 安全漏洞会损害其业务

2016年10月21日 9 阅读

早些时候，Adobe Flash 被发现存在严重安全漏洞，黑客可以通过其接管任何人的电脑，并安装恶意软件。Chrome 和火狐浏览器随后各自禁用 Adobe Flash。现在，Facebook 也表示这个问题触及他们的底线。在给美国监管机构的备案中，Facebook表示，Flash 的安全危机会影响他们从支付服务获得收入。因为社交游戏是 Facebook 从支付服务获取收入的主要来源，而这些社交游戏依赖 Flash。目前，Facebook 和 Adobe ...

Cisco ASR 1000 Series Aggregation Services Routers拒绝服务漏洞（CVE-2015-4291）

2016年10月21日 9 阅读

Cisco ASR 1000 Series Aggregation Services Routers拒绝服务漏洞（CVE-2015-4291）发布日期：2015-07-22更新日期：2015-08-02受影响系统：Cisco ASR 1000描述：CVE（CAN） ID: CVE-2015-4291Cisco ASR1000系列汇聚服务路由器，提供了广域网边缘解决方案，将信息、通信、协作和商务融为一体。适用于Cisco ASR 1000 Series Ag...

Cisco IOS-XE拒绝服务漏洞（CVE-2015-4293）

2016年10月21日 10 阅读

Cisco IOS-XE拒绝服务漏洞（CVE-2015-4293）发布日期：2015-07-22更新日期：2015-08-02受影响系统：Cisco IOS XE不受影响系统：Cisco IOS XE 3.13S描述：CVE（CAN） ID: CVE-2015-4293Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS XE 3.13S及更早版本，在数据包重组的实现上存在安全漏洞，远程攻击者在重组失败后通过碎片I...

BIOS 存在安全漏洞，苹果戴尔均中招

2016年10月21日 11 阅读

8月2日消息，卡内基·梅隆大学的计算机应急响应团队（CERT）今天发现了一个存在于大部分BIOS固件中的漏洞，黑客可以利用该漏洞重新刷新主板BIOS。目前，在X86的计算机设备中，为防止BIOS遭受黑客攻击，会为其部署一系列的安全措施，比如“写入保护”。芯片的寄存器中包含了写入保护的开关选项，默认状态下是处于关闭状态的，当开启系统的时候，就要通过BIOS来激活写入保护。CERT 团队发现，写入保护在计算机睡眠模式中存在...

麻省理工大学（MIT）研究出识别Tor匿名服务的方法，准确率高达88%

2016年10月21日 9 阅读

麻省理工学院（MIT）的研究人员发现了Tor网络中存在的一个漏洞，成功实现了一种针对Tor网络的流量关联攻击。这种方法能够识别Tor网络下的隐藏服务，识别准确率高达88%。识别算法原理这个专家组由麻省理工学院的研究人员组成，并且卡塔尔计算研究所（QCRI）将在下一次Usenix安全研讨会上展示他们的工作成果。这个发现有些令人不安，研究人员演示了整个识别过程，他们通过分析Tor网络中流经一台电脑的加密数据流量模式，以此揭开Tor网络中的隐藏服务。我们已经多次...

Android mediaserver服务整数溢出拒绝服务漏洞

2016年10月21日 9 阅读

Android mediaserver服务整数溢出拒绝服务漏洞发布日期：2015-06-15更新日期：2015-08-03受影响系统：Android Android 4.3 （Jelly Bean）－5.1.1 （Lolli描述：mediaserver是Android用于索引设备上媒体文件的服务。Android 4.3 （Jelly Bean）－5.1.1 （Lollipop）版本，mediaserver在处理畸形MKV文件时，在实现上存在整数溢出漏洞，远...

Cisco AnyConnect Secure Mobility Client目录遍历漏洞（CVE-2015-4289）

2016年10月21日 9 阅读

Cisco AnyConnect Secure Mobility Client目录遍历漏洞（CVE-2015-4289）发布日期：2015-07-30更新日期：2015-08-03受影响系统：Cisco AnyConnect Secure Mobility Client 4.0（2049）描述：CVE（CAN） ID: CVE-2015-4289Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端。Cisc...

Cisco IM and Presence Service跨站脚本漏洞（CVE-2015-4294）

2016年10月21日 9 阅读

Cisco IM and Presence Service跨站脚本漏洞（CVE-2015-4294）发布日期：2015-07-30更新日期：2015-08-03受影响系统：Cisco IM and Presence Service描述：CVE（CAN） ID: CVE-2015-4294Cisco IM and Presence Service可提供企业级即时通讯及网络显现服务。Cisco IM and Presence Service没有过滤某些HTML...

Cisco Unified Communications Manager信息泄露漏洞（CVE-2015-4295）

2016年10月21日 9 阅读

Cisco Unified Communications Manager信息泄露漏洞（CVE-2015-4295）发布日期：2015-07-30更新日期：2015-08-03受影响系统：Cisco Unified Communications Manager 10.5（3.10000.9）描述：CVE（CAN） ID: CVE-2015-4295Cisco Unified Communications Manager是企业级IP电话呼叫处理系统。Cisco...

Schneider Electric InduSoft 密码存储漏洞（CVE-2015-1009）

2016年10月21日 9 阅读

Schneider Electric InduSoft 密码存储漏洞（CVE-2015-1009）发布日期：2015-06-15更新日期：2015-08-03受影响系统：Schneider Electric InduSoft Web Studio < 7.1.3.5 Patch 5Schneider Electric InTouch Machine Edition 2014 < 7.1 SP3 Patch 4描述：CVE（CAN） ID: CV...

BIND 9软件漏洞影响DNS服务器

2016年10月21日 9 阅读

攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件，能被一个简单的数据包利用，瘫痪递归DNS服务器和权威DNS服务器。安全公司Sucuri的CTO Daniel Cid称，利用该漏洞的攻击已经开始出现。DNS域名解析服务是互联网基础设施的重要部分，DNS服务器瘫痪可能会导致你的域名或服务器无法被访问。修复该漏洞的补丁已经在上周释出，管理员需要尽快打上补丁堵上漏洞。...

OpenSSH MaxAuthTries限制绕过漏洞（CVE-2015-5600）

2016年10月21日 9 阅读

Openssh MaxAuthTries限制绕过漏洞（CVE-2015-5600）发布日期：2015-07-30更新日期：2015-08-04受影响系统：OpenSSH OpenSSH描述：CVE（CAN） ID: CVE-2015-5600OpenSSH是SSH （Secure SHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。OpenSSH sshd后台程序没有检查键盘交互认证方法列表是否存在重复，远程攻击者利用...

Siemens RuggedCom ROS及ROX设备中间人信息泄露漏洞

2016年10月21日 9 阅读

Siemens RuggedCom ROS及ROX设备中间人信息泄露漏洞发布日期：2015-07-22更新日期：2015-08-04受影响系统：Siemens RuggedCom ROS 〈 v4.2.0描述：BUGTRAQ ID: 75982CVE（CAN） ID: CVE-2015-5537Siemens RuggedCom ROS及基于ROX的设备用于在恶劣环境中进行设备连接，例如变电站、交通管理机箱等。Siemens RuggedCom ROS 4...

OS X 严重漏洞，让骇客无需密码即可攻击 Mac 电脑

2016年10月21日 9 阅读

在最新的 OS X 版本中，有着一个名为 Sudoers 的隐藏档案成为严重漏洞，可让骇客无需得知 Mac 电脑的密码即可攻击系统。这是因为该文件中包含了可以控制电脑系统的权限，不幸地，因为 Yosemite 改变了文件的位置，让它更容易让恶意软体登陆其中，并获得权限。如果使用者意外地在 Mac 上运行恶意软体，骇客将可获得权限，并把垃圾软体安装至你的电脑。这漏洞是由著名的 iOS 越狱专家 Srefan Esser 发现的，根据 MalwareBytes...

Qemu 释放后重利用漏洞（CVE-2015-5166）

2016年10月21日 9 阅读

Qemu 释放后重利用漏洞（CVE-2015-5166）发布日期：2015-08-04更新日期：2015-08-05受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2015-5166QEMU是一款开源模拟器软件。支持IDE Emulation PCI PIIX3/4的Qemu向客户端I/O端口写入数据时，存在释放后重利用漏洞，客户端用户利用此漏洞可造成Qemu实例崩溃，导致拒绝服务。<*来源：Donghai Zhu 链接：ht...

Qemu RTL8139未初始化堆内存信息泄露漏洞（CVE-2015-5165）

2016年10月21日 9 阅读

Qemu RTL8139未初始化堆内存信息泄露漏洞（CVE-2015-5165）发布日期：2015-08-04更新日期：2015-08-05受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2015-5165QEMU是一款开源模拟器软件。支持RTL8139仿真的Qemu在RTL8139处理器的C+操作模式下处理网络报文时，存在信息泄露漏洞，客户端用户利用此漏洞可读取未初始化的Qemu堆内存。<*来源：Donghai Zhu 链接...

面对史上最严重漏洞，Google 对 Android 采取了新措施，但是……

2016年10月21日 9 阅读

几天前，网络安全机构 Zimperium 在 Android 系统上发现了一个 Stagefright 漏洞。它堪称 Android 史上最严重漏洞，波及了约 95% 的 Android 手机，从多年前的 Android 2.2 到最近的 Android 5.1 之间的各个系统版本都有可能中招。而它最严重的地方在于，黑客只需要知道你的手机号码，发一条彩信（都不用你去打开这条信息）就可以入侵你的手机，在远端 执行代码读取、控制你手机中的内容。对黑客来说，这个...

Wordpress 跨站脚本漏洞（CVE-2015-3438）

2016年10月21日 9 阅读

Wordpress 跨站脚本漏洞（CVE-2015-3438）发布日期：2015-08-05更新日期：2015-08-06受影响系统：WordPress WordPress < 4.1.2描述：CVE（CAN） ID: CVE-2015-3438WordPress是一种使用PHP语言开发的博客平台。WordPress 4.1.2之前版本在实现上存在多个跨站脚本漏洞，非严格模式下使用MySQL时，远程攻击者通过4个字节UTF-8字符或达到数据库层的无效...

Wordpress 跨站脚本漏洞（CVE-2015-3439）

2016年10月21日 10 阅读

Wordpress 跨站脚本漏洞（CVE-2015-3439）发布日期：2015-08-05更新日期：2015-08-06受影响系统：WordPress WordPress < 4.1.2描述：CVE（CAN） ID: CVE-2015-3439WordPress是一种使用PHP语言开发的博客平台。WordPress 4.1.2之前版本中，Plupload内Ephox plupload.flash.swf shim 2.1.2存在跨站脚本漏洞，通过目...