Apple iWork内存破坏漏洞（CVE-2015-7034）

2016年10月21日 10 阅读

Apple iWork内存破坏漏洞（CVE-2015-7034）发布日期：2015-10-14更新日期：2015-10-21受影响系统：Apple iWork < 2.6描述：CVE（CAN） ID: CVE-2015-7034Apple iWork是适用于OS X及iOS操作系统的办公软件套件。Apple iWork 2.6之前版本、Apple Pages 5.6之前版本存在安全漏洞，远程攻击者通过构造的Pages文档，利用此漏洞可执行任意代码或造...

寻找 OpenSMTPD 的 bug 却发现 LibreSSL 漏洞

2016年10月21日 9 阅读

Qualys 的研究人员想看看 OpenSMTPD（SMTP 协议开源实现）有没有远程代码执行之类漏洞，发现找不到，于是他们改为去检查库文件的 C 函数 malloc（）s 和 free（）s，结果在 OpenSSL 替代 LibreSSL 中发现了一个内存溢出（CVE-2015-5333）和一个缓冲溢出漏洞（CVE-2015-5334）。LibreSSL 团队已经释出了修正。 OpenSSL TLS心跳读远程信息泄露漏洞 （CVE-201...

OpenSMTPD释放后重利用漏洞（CVE-2015-7687）

2016年10月21日 9 阅读

OpenSMTPD释放后重利用漏洞（CVE-2015-7687）发布日期：2015-10-15更新日期：2015-10-21受影响系统：opensmtpd opensmtpd描述：CVE（CAN） ID: CVE-2015-7687OpenSMTPD是RFC 5321定义的服务器端SMTP协议的自由实现。OpenSMTPD在PROC_LKA的实现上存在释放后重利用漏洞，远程攻击者利用此漏洞可远程执行任意代码。<*来源：LibreSSL 链接：htt...

LibreSSL缓冲区溢出漏洞（CVE-2015-5334）

2016年10月21日 9 阅读

LibreSSL缓冲区溢出漏洞（CVE-2015-5334）发布日期：2015-10-15更新日期：2015-10-21受影响系统：LibreSSL LibreSSL 2.0.0 - 2.3.0描述：CVE（CAN） ID: CVE-2015-5334LibreSSL是OpenSSL加密软件库的一个分支，是安全套接层（SSL）和传输层安全（TLS）协议的开源实现。LibreSSL的OBJ_obj2txt（）函数在越界写NULL结束符，在实现上存在缓冲区溢出...

LibreSSL内存泄露漏洞（CVE-2015-5333）

2016年10月21日 9 阅读

LibreSSL内存泄露漏洞（CVE-2015-5333）发布日期：2015-10-15更新日期：2015-10-21受影响系统：LibreSSL LibreSSL 2.0.0 - 2.3.0描述：CVE（CAN） ID: CVE-2015-5333LibreSSL是OpenSSL加密软件库的一个分支，是安全套接层（SSL）和传输层安全（TLS）协议的开源实现。LibreSSL的OBJ_obj2txt（）函数在实现上存在内存泄露漏洞，远程攻击者利用此漏洞可...

Linux kernel权限提升漏洞（CVE-2015-7613）

2016年10月21日 9 阅读

Linux kernel权限提升漏洞（CVE-2015-7613）发布日期：2015-10-15更新日期：2015-10-21受影响系统：Linux kernel 〈 4.2.3描述：CVE（CAN） ID: CVE-2015-7613Linux Kernel是Linux操作系统的内核。Linux kernel 4.2.3及之前版本IPC对象实现中存在竞争条件安全漏洞，本地用户触发ipc_addid调用，使uid及gid比较未初始化数据，导致权限提升。&l...

Linux kernel拒绝服务漏洞（CVE-2015-7833）

2016年10月21日 9 阅读

Linux kernel拒绝服务漏洞（CVE-2015-7833）发布日期：2015-10-15更新日期：2015-10-21受影响系统：Linux kernel 〈 4.2.3描述：CVE（CAN） ID: CVE-2015-7833Linux Kernel是Linux操作系统的内核。Linux kernel 3.10.0-123.20.1.el7-3.10.0-229.14.1.el7版本，usbvision驱动允许物理位置接近的攻击者通过USB设备描...

Linux kernel拒绝服务漏洞（CVE-2015-7799）

2016年10月21日 9 阅读

Linux kernel拒绝服务漏洞（CVE-2015-7799）发布日期：2015-10-15更新日期：2015-10-21受影响系统：Linux kernel 〈 4.2.3描述：CVE（CAN） ID: CVE-2015-7799Linux Kernel是Linux操作系统的内核。Linux kernel 4.2.3及之前版本drivers/net/slip/slhc.c内，slhc_init没有确保某些槽号是否有效，本地用户通过构造的PPPIOCS...

Linux kernel拒绝服务漏洞（CVE-2015-6937）

2016年10月21日 9 阅读

Linux kernel拒绝服务漏洞（CVE-2015-6937）发布日期：2015-10-15更新日期：2015-10-21受影响系统：Linux kernel 〈 4.2.3描述：CVE（CAN） ID: CVE-2015-6937Linux Kernel是Linux操作系统的内核。Linux kernel 4.2.3及之前版本，net/rds/connection.c内的__rds_conn_create存在安全漏洞，本地用户通过未正确绑定的套接字，...

Linux kernel拒绝服务漏洞（CVE-2015-5283）

2016年10月21日 9 阅读

Linux kernel拒绝服务漏洞（CVE-2015-5283）发布日期：2015-10-15更新日期：2015-10-21受影响系统：Linux kernel 〈 4.2.3描述：CVE（CAN） ID: CVE-2015-5283Linux Kernel是Linux操作系统的内核。Linux kernel 4.2.3及之前版本net/sctp/protocol.c内，sctp_init的协议初始化步骤不正确，存在安全漏洞，本地用户在所有步骤完成前创建...

Trinity芯片组线卡拒绝服务漏洞（CVE-2015-7748）

2016年10月21日 9 阅读

Trinity芯片组线卡拒绝服务漏洞（CVE-2015-7748）发布日期：2015-10-15更新日期：2015-10-22受影响系统：Juniper Networks Trinity描述：CVE（CAN） ID: CVE-2015-7748Juniper Networks是网络通讯设备公司，主要供应IP网络及资讯安全解决方案。使用Trio （Trinity）芯片组线卡及Junos OS的Juniper机架存在安全漏洞，远程攻击者通过构造的uBFD数据包...

Oracle Sun ILOM组件远程安全漏洞（CVE-2015-4915）

2016年10月21日 9 阅读

Oracle Sun ILOM组件远程安全漏洞（CVE-2015-4915）发布日期：2015-10-15更新日期：2015-10-22受影响系统：Oracle Sun Systems Products Suite 3.2Oracle Sun Systems Products Suite 3.1Oracle Sun Systems Products Suite 3.0描述：CVE（CAN） ID: CVE-2015-4915Oracle Integrate...

Oracle Agile PLM组件远程安全漏洞（CVE-2015-4917）

2016年10月21日 9 阅读

Oracle Agile PLM组件远程安全漏洞（CVE-2015-4917）发布日期：2015-10-15更新日期：2015-10-22受影响系统：Oracle Agile PLM 9.3.4描述：CVE（CAN） ID: CVE-2015-4917Oracle Agile PLM可在整个产品生命周期过程中跨全球产品网络管理产品的信息、流程和决策。Oracle Supply Chain Products Suite 9.3.4中，Oracle Agile...

Oracle Java SE/JavaFX 远程安全漏洞（CVE-2015-4916）

2016年10月21日 9 阅读

Oracle Java SE/JavaFX 远程安全漏洞（CVE-2015-4916）发布日期：2015-10-15更新日期：2015-10-22受影响系统：Oracle Java SE 8u60Oracle Java FX 2.2.85描述：CVE（CAN） ID: CVE-2015-4916Java SE 是基于JDK和JRE的Java平台标准版的简称，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE ...

Canonical发布两补丁修复Ubuntu 12.04 LTS Kernel漏洞

2016年10月21日 9 阅读

Canonical 于 10 月 20 日 为 Ubuntu 12.04 LTS （Precise Pangolin） 发布内核更新包，主要用于修复 2 个 Linux Kernel 漏洞。第一个安全缺陷发现于 Linux Kernel 的 Virtio 网络模块中，由于不能够正确处理碎片将导致内核内存损坏，还可能会允许远程攻击者拒绝服务攻击。严重时可执行远程代码使系统崩溃，更多信息可以参考 CVE-2015-5156。第二个内核漏洞被发现于 Linux ...

同步网络时间的 NTP 协议被发现存在8个漏洞

2016年10月21日 9 阅读

最近，思科研究人员在NTP（Network Time Protocol，网络时间协议）中发现了8个安全漏洞，目前Linux、Mac和BSD操作系统都在使用该协议。这些漏洞发现的时间恰巧是2015年10月21日，就 是Michael J. Fox在电影《回到未来2》中穿越所至的时间。8个安全漏洞的其中一个能够让黑客操纵目标的时钟，让受到影响的人相信，他们已经穿越到了未来（果然是有点儿典故啊）。这些漏洞影响的就是NTP协议守护进程，这是个负责在整个计算机网络中...

OpenSSH sshd monitor组件欺骗漏洞（CVE-2015-6563）

2016年10月21日 9 阅读

OpenSSH sshd monitor组件欺骗漏洞（CVE-2015-6563）发布日期：2015-10-15更新日期：2015-10-23受影响系统：OpenSSH OpenSSH 〈 7.0OpenSSH OpenSSH描述：CVE（CAN） ID: CVE-2015-6563OpenSSH是SSH协议的开源实现。非OpenBSD平台上OpenSSH 7.0之前版本，sshd内monitor组件接受 MONITOR_REQ_PAM_INIT_CTX请...

Oracle Hyperion本地安全漏洞（CVE-2015-4823）

2016年10月21日 9 阅读

Oracle Hyperion本地安全漏洞（CVE-2015-4823）发布日期：2015-10-15更新日期：2015-10-23受影响系统：Oracle Hyperion 11.1.2.3描述：CVE（CAN） ID: CVE-2015-4823Oracle Hyperion是性能管理和财务管理解决方案。Oracle Hyperion 11.1.2.3版本的Hyperion Installation Technology组件存在安全漏洞，本地用户利用此...

3S CODESYS Gateway空指针异常漏洞（CVE-2015-6484）

2016年10月21日 10 阅读

3S CODESYS Gateway空指针异常漏洞（CVE-2015-6484）发布日期：2015-10-15更新日期：2015-10-24受影响系统：3S CoDeSys Gateway Server 〈= 2.3.9.47描述：CVE（CAN） ID: CVE-2015-6484CODESYS Gateway Server是软件定义的服务器。CODESYS Gateway Server 2.3.9.47及更早版本处理某些HTTP POST/GET请求时...

OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞（CVE-2015-6564）

2016年10月21日 9 阅读

OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞（CVE-2015-6564）发布日期：2015-10-15更新日期：2015-10-24受影响系统：OpenSSH OpenSSH 〈 7.0OpenSSH OpenSSH描述：CVE（CAN） ID: CVE-2015-6564OpenSSH是SSH协议的开源实现。非OpenBSD平台上OpenSSH 7.0之前版本，sshd内monitor.c的mm_answer_...