Mozilla Firefox InitTextures函数拒绝服务漏洞（CVE-2015-4517）

2016年10月21日 9 阅读

Mozilla Firefox InitTextures函数拒绝服务漏洞（CVE-2015-4517）发布日期：2015-09-24更新日期：2015-09-26受影响系统：Mozilla Firefox < 41.0Mozilla Firefox < 38.3描述：CVE（CAN） ID: CVE-2015-4517Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox 41.0之前版本、Fir...

Mozilla Firefox InitTextures函数拒绝服务漏洞（CVE-2015-7177）

2016年10月21日 9 阅读

Mozilla Firefox InitTextures函数拒绝服务漏洞（CVE-2015-7177）发布日期：2015-09-24更新日期：2015-09-27受影响系统：Mozilla Firefox < 41.0Mozilla Firefox < 38.3描述：CVE（CAN） ID: CVE-2015-7177Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox 41.0之前版本、Fir...

IBM HTTP Server栈缓冲区溢出漏洞（CVE-2015-4947）

2016年10月21日 9 阅读

IBM HTTP Server栈缓冲区溢出漏洞（CVE-2015-4947）发布日期：2015-09-02更新日期：2015-09-28受影响系统：IBM HTTP Server 8.5.x －8.5.5.7IBM HTTP Server 8.0.0.x － 8.0.0.12IBM HTTP Server 7.0.0.x － 7.0.0.39IBM HTTP Server 6.1.0.x －6.1.0.47描述：BUGTRAQ ID: 76658CVE（C...

IBM WebSphere MQ拒绝服务漏洞（CVE-2015-2013）

2016年10月21日 9 阅读

IBM WebSphere MQ拒绝服务漏洞（CVE-2015-2013）发布日期：2015-09-01更新日期：2015-09-28受影响系统：IBM WebSphere MQ 7.0.1-7.0.1.13描述：BUGTRAQ ID: 76659CVE（CAN） ID: CVE-2015-2013IBM WebSphere MQ用于在企业中提供消息传输服务。IBM WebSphere MQ 7.0.1-7.0.1.13版本，在实现上存在拒绝服务漏洞，远程...

Adobe Shockwave Player多个内存破坏漏洞（APSB15-22）

2016年10月21日 9 阅读

Adobe Shockwave Player多个内存破坏漏洞（APSB15-22）发布日期：2015-09-08更新日期：2015-09-28受影响系统：Adobe Shockwave Player < 12.2.0.162描述：BUGTRAQ ID: 76664CVE（CAN） ID: CVE-2015-6680,CVE-2015-6681Adobe Shockwave Player是播放使用Macromedia和Adobe Director制作的...

Mozilla Firefox ProgramBinary::linkAttributes函数拒绝服务漏洞（CVE-2015-7178）

2016年10月21日 9 阅读

Mozilla Firefox ProgramBinary::linkAttributes函数拒绝服务漏洞（CVE-2015-7178）发布日期：2015-09-24更新日期：2015-09-29受影响系统：Mozilla Firefox < 41.0Mozilla Firefox < 38.3描述：CVE（CAN） ID: CVE-2015-7178Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Fir...

Cisco FirePOWER 7000/8000拒绝服务漏洞（CVE-2015-6307）

2016年10月21日 9 阅读

Cisco FirePOWER 7000/8000拒绝服务漏洞（CVE-2015-6307）发布日期：2015-09-07更新日期：2015-09-29受影响系统：Cisco Firepower 8000Cisco Firepower 7000描述：CVE（CAN） ID: CVE-2015-6307Cisco Firepower是高级防火墙系列产品。Cisco FirePOWER 7000/8000设备，软件5.4.0.1版本存在安全漏洞，远程攻击者通过...

FireEye多个产品本地权限提升漏洞

2016年10月21日 9 阅读

FireEye多个产品本地权限提升漏洞发布日期：2015-09-08更新日期：2015-09-29受影响系统：FireEye Malware Analysis System描述：BUGTRAQ ID: 76741FireEye是美国知名网络安全公司。多个FireEye产品在实现上存在本地权限提升漏洞，远程攻击者利用此漏洞可以获取admin权限并在受影响进程中执行任意命令。<*来源：ERNW *>建议：厂商补丁：FireEye-------目前厂...

QEMU NE2000 NIC仿真堆缓冲区溢出漏洞

2016年10月21日 9 阅读

QEMU NE2000 NIC仿真堆缓冲区溢出漏洞发布日期：2015-09-15更新日期：2015-09-29受影响系统：QEMU QEMU描述：BUGTRAQ ID: 76746CVE（CAN） ID: CVE-2015-5279QEMU是一款开源模拟器软件。QEMU 2.4.0.1之前版本，hw/net/ne2000.c内的函数ne2000_receive存在堆缓冲区溢出漏洞，客户端OS用户利用此漏洞可造成拒绝服务（实例崩溃）或执行任意代码。<*...

FireEye多个产品虚拟执行引擎内存破坏漏洞

2016年10月21日 9 阅读

FireEye多个产品虚拟执行引擎内存破坏漏洞发布日期：2015-09-08更新日期：2015-09-29受影响系统：FireEye Malware Analysis System描述：BUGTRAQ ID: 76740FireEye是美国知名网络安全公司。多个FireEye产品在实现上存在多个内存破坏漏洞，远程攻击者利用此漏洞可在受影响应用上下文中执行任意命令。<*来源：Felix Wilhelm ERNW *>建议：厂商补丁：Fire...

FireEye多个产品命令注入漏洞

2016年10月21日 9 阅读

FireEye多个产品命令注入漏洞发布日期：2015-09-08更新日期：2015-09-29受影响系统：FireEye Malware Analysis System描述：BUGTRAQ ID: 76742FireEye是美国知名网络安全公司。多个FireEye产品在实现上存在命令注入漏洞，远程攻击者利用此漏洞可以admin权限执行任意命令。<*来源：vendor *>建议：厂商补丁：FireEye-------目前厂商还没有提供补丁或者升级...

WebKit多个安全漏洞（APPLE-SA-2015-09-16-1）

2016年10月21日 9 阅读

WebKit多个安全漏洞（APPLE-SA-2015-09-16-1）发布日期：2015-09-16更新日期：2015-09-30受影响系统：Apple iTunes < 12.3WebKit Open Source Project WebKit Apple iOS < 9描述：BUGTRAQ ID: 76766CVE（CAN） ID: CVE-2015-5789,CVE-2015-5827,CVE-2015-5817,CVE-2015-581...

Linux Kernel 3.19曝安全漏洞 Ubuntu 15.04用户应尽快更新

2016年10月21日 9 阅读

Linux Kernel 3.19 爆出两个安全漏洞！第一个漏洞会引发 Linux Kernel 多设备驱动程序信息泄漏并可能会允许特权访问，攻击者将可以从内核检索敏感信息。第二个漏泄属于 Linux Kernel 的虚拟机驱动程序漏洞，该漏洞没有正确描述用户空间存储的日志文件，可以让攻击者进行 DoS 攻击。目前 Canonical 已经发布USN-2752-1安全公告对相关问题进行说明，并在CVE-2015-5697和CVE-2015-6252安全提示...

Linux僵尸网络现身 攻击目标90%位于亚洲

2016年10月21日 10 阅读

安全公司 Akamai 发现了一种 Linux 僵尸网络 XOR DDoS，每天至少瞄准 20 个网站，近 90% 的目标站点位于亚洲。僵尸网络（Botnet）是指采用一种或多种传播手段，将大量主机感染 bot 程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染 的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。僵尸网络极具危险，影响深远，一旦机器被控制...

OS X 被曝重大漏洞，Mac 危险了

2016年10月21日 9 阅读

Gatekeeper，顾名思义，这是一个苹果在 OS X Mountain Lion 当中加入的一项全新的安全检测功能，可以有效地帮助Mac用户看守他们的机器，以防一些恶意软件的进入。换句话来讲，如果Gatekeeper失效，那么用户的Mac设备也就危险了。国外安全机构Synack日前就发现了一个可以绕过Gatekeeper，并且让Mac设备打开受感染软件的方法，而且这种方法还很简单。Synack对媒体表示，他们发现Gatekeeper通过了某些软件的&l...

Mozilla Firefox 缓冲区溢出及拒绝服务漏洞（CVE-2015-7179）

2016年10月21日 10 阅读

Mozilla Firefox 缓冲区溢出及拒绝服务漏洞（CVE-2015-7179）发布日期：2015-09-24更新日期：2015-10-02受影响系统：Mozilla Firefox < 41.0Mozilla Firefox < 38.3描述：CVE（CAN） ID: CVE-2015-7179Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Mozilla Firefox 41.0之前版本、Firefox ESR...

iOS 9.0.2 已经修复了之前的锁屏漏洞

2016年10月21日 9 阅读

各位还记得 iOS 9 之前爆出的，利用 Siri 绕过锁定屏幕进入联系人或相册的漏洞吗？在最新的 iOS 9.0.2 当中，厂方已经通过「限制锁定设备选项」的办法修复了这个问题。除此之外，iCloud 备份中断、iMessage 激活、屏幕旋转、开关移动数据的相关故障也都已被解决，使用播客时的稳定性也有所增强。另外，据说某些设备在更新两次后流畅度已经提升了许多，在用 iPhone 的朋友不妨来分享下心得看看啊。10个iOS 9中不显眼的功能让iPhone...

Android 再现重大漏洞，如何防范？

2016年10月21日 9 阅读

VICE 的一篇报道证实，Zimperium zLabs 的研究者 Joshua Drake 在 Android 操作系统中发现 Stagefright 2.0 漏洞。这一漏洞包含两个 bug，可通过 MP3 音频及 MP4 视频，植入来自攻击者的恶意代码。Stagefright 2.0 可以影响 14 亿 Android 系统用户，但值得庆幸的是，目前暂未发现黑客利用它发起攻击。这已不是 Stagefright 的第一个漏洞Stagefrigh...

WinRAR高危漏洞影响五亿用户

2016年10月21日 9 阅读

流行解压缩软件WinRAR的最新版本（WinRAR SFX v5.21）被发现存在一个允许远程执行代码的高危漏洞，影响多达五亿用户。问题存在于“自解压窗口显示文本”中的“文本和图标”功能，远程攻击者能生成带有恶意载荷的压缩文档去执行系统特定的代码，入侵系统不需要特权账号或用户交互。Vulnerability Lab的安全研究人员公布了概念验证攻击代码。...

WinRAR突现骇人漏洞 官方：没必要修复

2016年10月21日 9 阅读

WinRAR上周被曝出一个高危安全漏洞， 恶意攻击者可以在SFX自解压模块中嵌入特定的HTML代码 ，从而在用户打开时执行任意代码。Vulnerability Lab和Malwarebytes将此漏洞的 危险系数定为9.2 （满分为10），认为它十分严重，最新的WinRAR 5.21版本也存在，会让5亿多用户面临安全威胁，所以第一时间通知了开发商RARLabs。但是，RARLabs却并不在乎，在一份官方声明中称：“恶意攻击者将任何可执行文件伪装...