ASUS TM-AC1900栈缓冲区溢出漏洞（CVE-2015-6949）

2016年10月21日 9 阅读

ASUS TM-AC1900栈缓冲区溢出漏洞（CVE-2015-6949）发布日期：2015-09-15更新日期：2015-09-16受影响系统：Asus TM-AC1900描述：CVE（CAN） ID: CVE-2015-6949ASUS TM-AC1900是一款无线路由器。ASUS TM-AC1900在HTTP标头解析程序中存在安全漏洞，此漏洞源于没有正确检查标头值，攻击者利用此漏洞可在root上下文中执行任意代码。<*来源：Elvis Coll...

libvdpau trace功能任意文件写漏洞（CVE-2015-5200）

2016年10月21日 10 阅读

libvdpau trace功能任意文件写漏洞（CVE-2015-5200）发布日期：2015-09-15更新日期：2015-09-16受影响系统：libvdpau libvdpau < 1.1.1描述：CVE（CAN） ID: CVE-2015-5200libvdpau是Unix上的视频解码器及显示应用程序接口。libvdpau 1.1.1之前版本，用于setuid或setgid应用时，trace功能可使本地用户利用此漏洞写任意文件。<*来源...

思科路由器被发现感染了秘密后门

2016年10月21日 9 阅读

安全公司FireEye的研究人员报告在4个国家的14台思科路由器上发现了被称为SYNful knock的后门程序。思科已经证实了此事。攻击不是利用了产品本身的漏洞，而是需要有效的管理凭证如默认的密码或物理访问受害者的设备。后门植入物整合在修改版的Cisco IOS软件镜像中，允许攻击者完全控制受影响的设备。后门每次在设备启动时加载，支持最多100个模块，攻击者可以在互联网上匿名发出指令加载不同功能的模块。已知受影响的思科路由器包括：Cisco 1841、C...

Borland AccuRev栈缓冲区溢出漏洞（CVE-2015-6947）

2016年10月21日 9 阅读

Borland AccuRev栈缓冲区溢出漏洞（CVE-2015-6947）发布日期：2015-09-15更新日期：2015-09-17受影响系统：Borland ACCUREV描述：CVE（CAN） ID: CVE-2015-6947Borland AccuRev是软件配置管理工具。Borland AccuRev的Reprise License Manager服务中，函数activate_doit存在多个栈缓冲区溢出漏洞，远程攻击者通过akey或acts...

Openfire 3.10.2 CSRF漏洞（CVE-2015-6973）

2016年10月21日 9 阅读

Openfire 3.10.2 CSRF漏洞（CVE-2015-6973）发布日期：2015-09-15更新日期：2015-09-17受影响系统：Openfiler Openfiler 3.10.2描述：CVE（CAN） ID: CVE-2015-6973Openfire是Open Source Apache License授权许可的实时协作服务器。Ignite Realtime Openfire 3.10.2在实现上存在多个跨站请求伪造漏洞，远程攻击者利...

Wind River VxWorks整数溢出漏洞

2016年10月21日 9 阅读

Wind River VxWorks整数溢出漏洞发布日期：2015-09-15更新日期：2015-09-17受影响系统：Wind River Systems VxWorks 5.5-6.9.4.1描述：VxWorks是广泛应用在ICS相关设备上的实时操作系统。Wind River VxWorks 5.5-6.9.4.1版本，在实现上存在整数溢出漏洞，成功利用后可使攻击者在操作系统中远程执行任意代码，破坏或绕过所有的内存保护，设置后门帐户。另外VxWorks...

Hacking Team，计算机漏洞和NSA

2016年10月21日 10 阅读

安全专家Bruce Schneier谈论了漏洞披露问题。如果NSA或其它政府机构在一个流行计算机系统中发现了一个漏洞，那么应不应该披露呢？漏洞在功防两方面都可用：攻可用于渗透到目标的计算机和网络，防可减少自家系统的漏洞。美国总统的顾问小组建议尽可能快的堵上0day漏洞，确保政府计算机系统能及时打上补丁。但实际上，NSA很可能不会这么做。Hacking Team事件就是一个例子。攻击者入侵了Hacking Team的网络，公开了该公司的源代码。安全研究人员很...

Android 再现安全漏洞，骇客利用冗长字元即可攻破

2016年10月21日 9 阅读

在智能手机上所出现的安全漏洞，很多都跟锁定屏幕有关，但这次的新漏洞更是直接绕过它来骇进手机的。一名骇客发现了在 Android 5.x Lollipop 系统中，可以利用冗长的字元来攻破其安全。他只需要在锁屏上直接打开相机，并唤出输入密码的页面，再输入字元即可。幸好谷歌在收到举报后，已经通过更新来修复旗下的 Nexus 设备，而且这漏洞不会对使用 PIN 或图形解锁的机器有效。这也证明了各家厂商改进了及时安全更新政策后的效用，以防手机被层出不穷的方式被骇。...

攻击者劫持数千WordPress网站感染访问者

2016年10月21日 9 阅读

安全公司Sucuri报告，攻击者正在劫持数千WordPress网站去感染没有疑心的访问者。攻击始于15天前，但在本周的48小时内，攻击者入侵的网站数量从1000飙升到了6000。遭到劫持的网站被用于将用户重定向到一个托管攻击代码的服务器，服务器尝试使用多种不同的漏洞利用方法去感染访问者的电脑。安全研究人员怀疑，攻击者利用了某些WordPress插件的漏洞入侵网站。Sucuri将这起攻击行动命名为VisitorTracker，原因是一个恶意 javascri...

红帽的 ?Ceph 和 Inktank 代码库遭到黑客攻击

2016年10月21日 9 阅读

红帽公司声称，Ceph 社区项目和 Inktank 下载网站上周遭到黑客攻击，一些代码可能受到了损坏。上周红帽遭到了一次非常令其不快的意外事件。Ceph 社区网站和 Inktank 下载网站双双遭到黑客攻击。前者为开源Ceph分布式对象存储系统托管开发代码，后者则是Ceph的商业版本。到底发生了什么？代码有没有遭到破坏？我们仍不得而知。红帽方面称：“虽然眼下正在开展调查这起入侵事件的工作，但我们最初的重心放在为这两个网站确保软件和分销渠道的完整...

NTP拒绝服务漏洞（CVE-2015-5219）

2016年10月21日 9 阅读

NTP拒绝服务漏洞（CVE-2015-5219）发布日期：2015-08-19更新日期：2015-09-19受影响系统：NTP NTP 4.x描述：BUGTRAQ ID: 76473CVE（CAN） ID: CVE-2015-5219Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。NTP在处理构造的NTP数据包时会造成sntp挂起，远程攻击者利用此漏洞...

NTP 多个任意文件覆盖漏洞（CVE-2015-5196）

2016年10月21日 9 阅读

NTP 多个任意文件覆盖漏洞（CVE-2015-5196）发布日期：2015-08-19更新日期：2015-09-18受影响系统：NTP NTP 4.x描述：BUGTRAQ ID: 76476CVE（CAN） ID: CVE-2015-5196Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。NTP的:config命令可以无限制地设置pidfile及dr...

NTP logconfig配置命令拒绝服务漏洞（CVE-2015-5194）

2016年10月21日 9 阅读

NTP logconfig配置命令拒绝服务漏洞（CVE-2015-5194）发布日期：2015-08-19更新日期：2015-09-18受影响系统：NTP NTP 4.x描述：BUGTRAQ ID: 76475CVE（CAN） ID: CVE-2015-5194Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）做同步化。NTP在处理畸形logconfig配置命令时...

PHP 多个远程代码执行漏洞（CVE-2015-6834）

2016年10月21日 9 阅读

PHP 多个远程代码执行漏洞（CVE-2015-6834）发布日期：2015-09-01更新日期：2015-09-19受影响系统：PHP PHP不受影响系统：PHP PHP 5.x描述：BUGTRAQ ID: 76649CVE（CAN） ID: CVE-2015-6834PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP在unserialize（）函数的实现上存在释放后重利用漏洞，攻击者利用此漏洞可执行任意代码。<...

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞

2016年10月21日 9 阅读

PHP PCRE扩展堆缓冲区溢出及拒绝服务漏洞发布日期：2015-09-01更新日期：2015-09-18受影响系统：PHP PHP 5.x描述：BUGTRAQ ID: 76647PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP在PCRE扩展的实现上存在多个堆缓冲区溢出及拒绝服务漏洞，攻击者利用此漏洞可导致应用崩溃。<*来源：PHP *>建议：厂商补丁：PHP---目前厂商已经发布了升级补丁以修复这个安全问...

F5 BIG-IP目录遍历漏洞（CVE-2015-4040）

2016年10月21日 9 阅读

F5 BIG-IP目录遍历漏洞（CVE-2015-4040）发布日期：2015-09-17更新日期：2015-09-18受影响系统：F5 BigIP < 12.0.0描述：CVE（CAN） ID: CVE-2015-4040F5 BIG-IP产品可为企业提供集成的应用交付服务，如加速、安全、访问控制与高可用性。F5 BIG-IP 12.0.0之前版本、Enterprise Manager 3.0.0－3.1.1版本，配置程序中存在目录遍历漏洞，经过身...

Mozilla Firefox安全限制绕过漏洞（CVE-2015-4498）

2016年10月21日 9 阅读

Mozilla Firefox安全限制绕过漏洞（CVE-2015-4498）发布日期：2015-08-27更新日期：2015-09-21受影响系统：Mozilla Firefox < 40.0.3Mozilla Firefox < 38.2.1描述：BUGTRAQ ID: 76505CVE（CAN） ID: CVE-2015-4498Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox 40.0...

QEMU堆缓冲区溢出漏洞（CVE-2015-5225）

2016年10月21日 9 阅读

QEMU堆缓冲区溢出漏洞（CVE-2015-5225）发布日期：2015-08-22更新日期：2015-09-21受影响系统：QEMU QEMU描述：BUGTRAQ ID: 76506CVE（CAN） ID: CVE-2015-5225QEMU是一款开源模拟器软件。QEMU的VNC显示驱动程序存在堆缓冲区溢出漏洞，用vnc_refresh_server_surface（）例程刷新VNC服务器显示屏时会触发此漏洞，授权客户端用户可利用此漏洞破坏堆内存，使QE...

Mozilla Firefox中间人安全限制绕过漏洞（CVE-2015-4483）

2016年10月21日 9 阅读

Mozilla Firefox中间人安全限制绕过漏洞（CVE-2015-4483）发布日期：2015-08-11更新日期：2015-09-21受影响系统：Mozilla Firefox < 40描述：BUGTRAQ ID: 76510CVE（CAN） ID: CVE-2015-4483Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox 40.0之前版本存在安全限制绕过漏洞，中间人攻击者通过POST请...

Cisco IOS DHCPv6服务器拒绝服务漏洞（CVE-2015-6301）

2016年10月21日 9 阅读

Cisco IOS DHCPv6服务器拒绝服务漏洞（CVE-2015-6301）发布日期：2015-09-20更新日期：2015-09-21受影响系统：Cisco IOS 5.2.0 Base描述：CVE（CAN） ID: CVE-2015-6301Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。ASR 9000设备软件5.2.0 Base版本上，Cisco IOS的DHCPv6服务器存在安全漏洞，远程攻击者通过构造的数据包，利...