Huawei S5300 Campus系列交换机信息泄露漏洞（CVE-2015-8675）

2016年10月21日 9 阅读

Huawei S5300 Campus系列交换机信息泄露漏洞（CVE-2015-8675）发布日期：2016-01-16更新日期：2016-01-19受影响系统：Huawei S5300 Campus 〈 V200R005SPH008描述：CVE（CAN） ID: CVE-2015-8675Huawei S5300 Campus是交换机系列产品。Huawei S5300 Campus系列交换机V200R005SPH008之前的软件版本，上传文件时未屏蔽密码...

Juniper Junos OS拒绝服务漏洞（CVE-2016-1260）

2016年10月21日 9 阅读

Juniper Junos OS拒绝服务漏洞（CVE-2016-1260）发布日期：2016-01-16更新日期：2016-01-19受影响系统：Juniper Networks Junos OS < 13.2X51-D36Juniper Networks Junos OS 15.2 < 15.2R1Juniper Networks Junos OS 14.1X53 < 14.1X53-D25描述：CVE（CAN） ID: CVE-201...

FFmpeg信息泄露漏洞（CVE-2016-1897）

2016年10月21日 9 阅读

FFmpeg信息泄露漏洞（CVE-2016-1897）发布日期：2016-01-16更新日期：2016-01-19受影响系统：FFmpeg FFmpeg 2.x描述：CVE（CAN） ID: CVE-2016-1897FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.x在实现上存在安全漏洞，通过HLS实时流（HLS）M3U8文件内子文件协议，远程攻击者利用此漏洞可执行跨源攻击并获取任意文件信息。<*来源...

Advantech WebAccess 缓冲区溢出漏洞（CVE-2016-0860）

2016年10月21日 9 阅读

Advantech WebAccess 缓冲区溢出漏洞（CVE-2016-0860）发布日期：2016-01-16更新日期：2016-01-19受影响系统：Advantech WebAccess 〈 8.1描述：CVE（CAN） ID: CVE-2016-0860WebAccess HMI/SCADA 软件提供远程控制与管理，让用户在设施管理系统、发电站及楼宇自动化系统中，轻松查看与配置自动化设备。Advantech WebAccess 8.1之前版本，B...

Advantech WebAccess 文件上传漏洞（CVE-2016-0854）

2016年10月21日 9 阅读

Advantech WebAccess 文件上传漏洞（CVE-2016-0854）发布日期：2016-01-16更新日期：2016-01-19受影响系统：Advantech WebAccess 〈 8.1描述：CVE（CAN） ID: CVE-2016-0854WebAccess HMI/SCADA 软件提供远程控制与管理，让用户在设施管理系统、发电站及楼宇自动化系统中，轻松查看与配置自动化设备。Advantech WebAccess 8.1之前版本，存在...

全新Linux内核零日漏洞曝光：大量Android手机危急

2016年10月21日 9 阅读

近日，全新Linux内核零日漏洞曝光，主要影响大量Android手机设备，极易受到攻击。发现该漏洞的是一家新兴安全公司Perception Point，该公司表示攻击者可以利用该漏洞获取root级别权限，以便能够在目标设备上运行恶意软件。受感染设备将能够被完全控制，其中的数据将对攻击者完全透明。有趣的是，这个漏洞本身存在于Linux的安全功能中，与在keyrings中处理存储的安全信息有关。该公司CEO表示，这一漏洞影响范围较为广泛，包括Linux桌面、服...

Linux全新木马Ekocms曝光：每30秒截屏一次

2016年10月21日 9 阅读

俄罗斯杀软厂商Dr.Web近日发现了Linux平台全新木马Linux.Ekocms.1。从截获的木马样本来看，该木马能够截屏和录制音频文件，并发送给远程服务器。具体来说，这个木马能在被感染电脑中进行截屏作业，每隔30秒进行一次，然后发给远程服务器。这些截图都先保存在两个相同的文件夹中，但如果这些文件夹不存在，木马会在需要的时候自己创建。如果你的Linux没安装杀软，可以直接到以下两个文件夹中确认你是否已经被感染和截屏：- $HOME/$DATA/.mozi...

PHP PharData类目录遍历漏洞（CVE-2015-6833）

2016年10月21日 9 阅读

PHP PharData类目录遍历漏洞（CVE-2015-6833）发布日期：2016-01-18更新日期：2016-01-20受影响系统：PHP PHP 〈 5.4.44PHP PHP 5.6.x 〈 5.6.12PHP PHP 5.5.x 〈 5.5.28描述：CVE（CAN） ID: CVE-2015-6833PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 5.4.44之前版本、5.5.28之前的5.5.x、5...

OpenSSH ssh_packet_read_poll2函数拒绝服务漏洞（CVE-2016-1907）

2016年10月21日 9 阅读

OpenSSH ssh_packet_read_poll2函数拒绝服务漏洞（CVE-2016-1907）发布日期：2016-01-18更新日期：2016-01-20受影响系统：OpenSSH OpenSSH 〈 7.1p2描述：CVE（CAN） ID: CVE-2016-1907OpenSSH是SSH协议的开源实现。OpenSSH 7.1p2之前版本，packet.c内的函数ssh_packet_read_poll2存在安全漏洞。通过构造的网络流量，远程攻...

PHP 释放后重利用漏洞（CVE-2016-8616）

2016年10月21日 12 阅读

PHP 释放后重利用漏洞（CVE-2016-8616）发布日期：2016-01-18更新日期：2016-01-19受影响系统：PHP PHP 7.x < 7.0.1描述：CVE（CAN） ID: CVE-2016-8616PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 7.0.1之前的7.x版本，ext/intl/collator/collator_sort.c内函数Collator::sortWithSort...

Cisco Web Security Appliance代理限制绕过漏洞（CVE-2016-1296）

2016年10月21日 9 阅读

Cisco Web Security Appliance代理限制绕过漏洞（CVE-2016-1296）发布日期：2016-01-19更新日期：2016-01-21受影响系统：Cisco Web Security Appliance 9.5.0-235Cisco Web Security Appliance 9.1.0-000Cisco Web Security Appliance 8.5.3-055描述：CVE（CAN） ID: CVE-2016-1296...

Intel Driver Update Utility信息泄露漏洞（CVE-2016-1493）

2016年10月21日 9 阅读

Intel Driver Update Utility信息泄露漏洞（CVE-2016-1493）发布日期：2016-01-19更新日期：2016-01-20受影响系统：Intel Driver Update Utility 2.2.0.5描述：CVE（CAN） ID: CVE-2016-1493Intel Driver Update Utility是分析计算机系统驱动程序的工具。Intel Driver Update Utility 2.2.0.5版本在实...

GNU C Library安全限制绕过漏洞（CVE-2015-8777）

2016年10月21日 9 阅读

GNU C Library安全限制绕过漏洞（CVE-2015-8777）发布日期：2016-01-19更新日期：2016-01-20受影响系统：GNU C Library （glibc） < 2.23描述：CVE（CAN） ID: CVE-2015-8777glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。GNU C Library （glibc或libc6） 2.23...

Linux kernel keyring功能root权限提升漏洞（CVE-2016-0728）

2016年10月21日 9 阅读

Linux kernel keyring功能root权限提升漏洞（CVE-2016-0728）发布日期：2016-01-19更新日期：2016-01-20受影响系统：Linux kernel >= 3.8描述：CVE（CAN） ID: CVE-2016-0728Linux Kernel是Linux操作系统的内核。keyrings功能是驱动程序用于保留或缓存安全数据、身份验证密钥、加密密钥及其他内核数据的方法。Linux kernel 3.8及更高版本...

JasPer jpc_pi_nextcprl拒绝服务漏洞（CVE-2016-1867）

2016年10月21日 13 阅读

JasPer jpc_pi_nextcprl拒绝服务漏洞（CVE-2016-1867）发布日期：2016-01-19更新日期：2016-01-21受影响系统：University of Victoria JasPer 1.900.1描述：CVE（CAN） ID: CVE-2016-1867JasPer包括了提供JPEG-2000 Part-1标准所定义的编码解码器的参考软件实现，用C语言编写。JasPer 1.900.1版本内的函数jpc_pi_nextc...

ISC BIND buffer.c拒绝服务漏洞（CVE-2015-8705）

2016年10月21日 9 阅读

ISC BIND buffer.c拒绝服务漏洞（CVE-2015-8705）发布日期：2016-01-19更新日期：2016-01-21受影响系统：ISC BIND 9.10.x < 9.10.3-P3描述：CVE（CAN） ID: CVE-2015-8705BIND是一个应用非常广泛的DNS协议的实现。ISC BIND 9.10.x < 9.10.3-P3版本，named内buffer.c存在安全漏洞，启用了调试记录后，通过OPT数据或ESC...

SAP HANA XS引擎缓冲区溢出漏洞（CVE-2016-1928）

2016年10月21日 10 阅读

SAP HANA XS引擎缓冲区溢出漏洞（CVE-2016-1928）发布日期：2016-01-19更新日期：2016-01-21受影响系统：SAP HANA描述：CVE（CAN） ID: CVE-2016-1928SAP HANA是关系数据库管理系统。SAP HANA的XS引擎hdbxsengine存在缓冲区溢出安全漏洞。通过构造的HTTP请求，远程攻击者可造成拒绝服务或执行任意代码。<*来源：vendor *>建议：厂商补丁：SAP---目...

SAP HANA XS引擎拒绝服务漏洞（CVE-2016-1929）

2016年10月21日 9 阅读

SAP HANA XS引擎拒绝服务漏洞（CVE-2016-1929）发布日期：2016-01-19更新日期：2016-01-21受影响系统：SAP HANA描述：CVE（CAN） ID: CVE-2016-1929SAP HANA是关系数据库管理系统。SAP HANA的XS引擎存在安全漏洞。通过构造的HTTP请求，远程攻击者可伪造跟踪文件内的日志，然后造成拒绝服务（磁盘耗尽及进程崩溃）。<*来源：vendor *>建议：厂商补丁：SAP---目...

libpng 堆缓冲区溢出漏洞（CVE-2015-8472）

2016年10月21日 9 阅读

libpng 堆缓冲区溢出漏洞（CVE-2015-8472）发布日期：2015-12-03更新日期：2016-01-22受影响系统：libpng libpng 〈 1.0.65libpng libpng 1.6.x 〈 1.6.20libpng libpng 1.5.x 〈 1.5.25libpng libpng 1.4.x 〈 1.4.18libpng libpng 1.3.xlibpng libpng 1.2.x 〈 1.2.55libpng libp...

Oracle Sun Solaris 信息泄露漏洞（CVE-2016-0618）

2016年10月21日 9 阅读

Oracle Sun Solaris 信息泄露漏洞（CVE-2016-0618）发布日期：2016-01-14更新日期：2016-01-22受影响系统：Oracle Sun Solaris 11描述：CVE（CAN） ID: CVE-2016-0618Oracle Sun Solaris是Sun Microsystems研发的计算机操作系统。它是UNIX操作系统的衍生物。Oracle Sun Solaris 11在实现上存在安全漏洞，本地用户利用此漏洞可影...