Oracle MySQL Server拒绝服务漏洞（CVE-2016-0616）

2016年10月21日 10 阅读

Oracle MySQL Server拒绝服务漏洞（CVE-2016-0616）发布日期：2016-01-14更新日期：2016-01-21受影响系统：Oracle MySQL Server <= 5.5.46描述：CVE（CAN） ID: CVE-2016-0616Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL 5.5.46及更早版本存在安全漏洞，经身份验证的远程攻击者利用此漏洞可影响可用性。<*...

内核修复了一个影响大量Android设备的本地提权漏洞

2016年10月21日 9 阅读

Perception Point 的研究人员发现了一个 Linux 内核本地提权漏洞，影响 3.8 之后的版本，在服务器上利用该漏洞需要本地访问，而受影响的 Android 设备则不太可能得到修正。使用 3.8+ 内核的 Android 系统包括了 KitKat、Lollipop 和 Marshmallow，Jellybean 使用 3.4.39 内核所以不受影响，而 Lollipop 和 Marshmallow 启用 SELinux 屏蔽了相关的系统调用...

Google修复内核0day漏洞，表示问题并不那么严重

2016年10月21日 9 阅读

Linux内核前几天发现了一个提权漏洞，影响大量Android设备。由于Android设备系统的碎片化，以及错综复杂的OEM厂商、运营商渠道，基本上会有很大一部分受影响的设备得不得修正。Google已经为Android设备开发出了修复漏洞的补丁，表示已经与设备制造商分享补丁，可能需要几周时间少数厂商会向用户推送补丁。但Google表示没关系，问题不太严重，受影响的设备有SELinux保护。只有少数较大的Android OEM厂商会向推送安全修正，很多And...

Google 否认 Linux 系统漏洞会构成 Android 严重安全性问题

2016年10月21日 9 阅读

Red hat 和安全研究公司 Perception Point 最近发现了在 Linux 系统中存有漏洞，会影响服务器、电脑和接近 66% 的 Android 设备。这漏洞会直接影响操作系统的内核部分，并会给予攻击者渠道来获得代码执行的能力和控制整台设备。可是谷歌却强烈回应有关事件，因为他们认为漏洞没有通过「常规的机制」通报，就直接对外公开了。谷歌补充指因为该漏洞没有事先通知 Android 安全团队，他们现在验证漏洞的实际影响，但该公司相信受影响的设备...

Oracle Virtualization VirtualBox本地拒绝服务漏洞（CVE-2016-0592）

2016年10月21日 9 阅读

Oracle Virtualization VirtualBox本地拒绝服务漏洞（CVE-2016-0492）发布日期：2016-01-14更新日期：2016-01-21受影响系统：Oracle Virtualization VirtualBox 〈 5.0.14Oracle Virtualization VirtualBox 〈 4.3.36描述：CVE（CAN） ID: CVE-2016-0492Oracle Virtualization Virtua...

Oracle E-Business Suite General Ledger远程安全漏洞（CVE-2016-0588）

2016年10月21日 9 阅读

Oracle E-Business Suite General Ledger远程安全漏洞（CVE-2016-0488）发布日期：2016-01-14更新日期：2016-01-24受影响系统：Oracle E-Business Suite 11.5.10.2描述：CVE（CAN） ID: CVE-2016-0488Oracle E-Business Suite是企业级商业应用的综合套装。Oracle E-Business Suite 11.5.10.2版本在...

Oracle Outside In Technology本地拒绝服务漏洞（CVE-2015-6015）

2016年10月21日 9 阅读

Oracle Outside In Technology本地拒绝服务漏洞（CVE-2015-6015）发布日期：2016-01-22更新日期：2016-01-25受影响系统：Oracle Outside In Technology 8.5.2Oracle Outside In Technology 8.5.1Oracle Outside In Technology 8.5.0描述：CVE（CAN） ID: CVE-2015-6015Oracle Fusio...

Cisco Identity Services Engine未授权访问漏洞（CVE-2015-6317）

2016年10月21日 11 阅读

Cisco Identity Services Engine未授权访问漏洞（CVE-2015-6317）发布日期：2016-01-14更新日期：2016-01-25受影响系统：Cisco Identity Services Engine < 2.0描述：CVE（CAN） ID: CVE-2015-6317Cisco Identity Services Engine是集身份验证、授权和AAA、状态、设置文件和客户端管理为一体的访问控制解决方案。Cisc...

eCryptfs-utils mount.ecryptfs_private.c权限提升漏洞（CVE-2016-1572）

2016年10月21日 12 阅读

eCryptfs-utils mount.ecryptfs_private.c权限提升漏洞（CVE-2016-1572）发布日期：2016-01-14更新日期：2016-01-25受影响系统：eCryptfs eCryptfs描述：CVE（CAN） ID: CVE-2016-1572eCryptfs是Linux平台下的企业级加密文件系统。eCryptfs-utils中，mount.ecryptfs_private.c未验证加载目标文件系统类型，本地用户通过...

Oracle Outside In Technology本地拒绝服务漏洞（CVE-2015-6013）

2016年10月21日 9 阅读

Oracle Outside In Technology本地拒绝服务漏洞（CVE-2015-6013）发布日期：2016-01-22更新日期：2016-01-25受影响系统：Oracle Outside In Technology 8.5.2Oracle Outside In Technology 8.5.1Oracle Outside In Technology 8.5.0描述：CVE（CAN） ID: CVE-2015-6013Oracle Fusio...

Google Chrome Blink密码保护机制绕过漏洞（CVE-2016-1618）

2016年10月21日 9 阅读

Google Chrome Blink密码保护机制绕过漏洞（CVE-2016-1618）发布日期：2016-01-14更新日期：2016-01-26受影响系统：Google Chrome < 48.0.2564.82描述：CVE（CAN） ID: CVE-2016-1618Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 48.0.2564.82之前版本内Blink未确保使用了恰当的cryptograph...

Google Chrome Omnibox欺骗漏洞（CVE-2016-1615）

2016年10月21日 9 阅读

Google Chrome Omnibox欺骗漏洞（CVE-2016-1615）发布日期：2016-01-14更新日期：2016-01-26受影响系统：Google Chrome < 48.0.2564.82描述：CVE（CAN） ID: CVE-2016-1615Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 48.0.2564.82之前版本Omnibox的实现中存在安全漏洞，远程攻击者利用此漏洞可伪...

Windows 7/8/8.1/10发现提权漏洞

2016年10月21日 11 阅读

Foxglove Security的安全研究人员发现，几乎所有的Windows版本都容易受到提权漏洞的影响。通过组合已知的漏洞，研究人员找到了方法突破运行Windows 7/8/8.1/10 和Windows Server 2008/2010的系统。研究人员将该漏洞取名为 Hot Potato，利用了三种不同类型的漏洞，其中一种是在2000年发现的，但Windows至今没有修复，微软解释说补丁会破坏兼容性。通过以链式的方式利用漏洞，攻击者可以将一个低权限的...

联想产品发现了一个硬编码密码：12345678

2016年10月21日 9 阅读

联想修复了产品中发现的多个高危漏洞，其中一个漏洞涉及到一个硬编码密码：12345678。联想的Lenovo ShareIT中发现了4个漏洞，会导致信息泄露、安全协议绕过和中间人攻击，影响版本为Lenovo ShareIT for Android 3.0.18和Windows 2.5.1.1。发现漏洞的安全研究人员解释说， 当Lenovo ShareIt for Windows 配置接收文件，它会设置一个 Wi-Fi 热点，硬编码的密码是12345678，也...

Google Chrome V8拒绝服务漏洞（CVE-2016-2051）

2016年10月21日 9 阅读

Google Chrome V8拒绝服务漏洞（CVE-2016-2051）发布日期：2016-01-14更新日期：2016-01-26受影响系统：Google Chrome < 48.0.2564.82描述：CVE（CAN） ID: CVE-2016-2051Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 48.0.2564.82之前版本内，V8 4.8.271.17,之前版本存在多个漏洞，远程攻击者利...

Foxit Reader JBIG2越界读远程代码执行漏洞

2016年10月21日 9 阅读

Foxit Reader JBIG2越界读远程代码执行漏洞发布日期：2016-01-14更新日期：2016-01-28受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader的JBIG2解析中存在安全漏洞。构造的JBIG2文件会导致受影响应用读取已分配对象之外的内存。攻击者利用此漏洞可在当前进程上下文中执行任意代码。<*来源：kdot *>建议：厂商补丁：Fo...

OpenJpeg opj_j2k_update_image_data函数堆缓冲区溢出漏洞（CVE-2016-1923）

2016年10月21日 9 阅读

OpenJpeg opj_j2k_update_image_data函数堆缓冲区溢出漏洞（CVE-2016-1923）发布日期：2016-01-14更新日期：2016-01-28受影响系统：OpenJPEG OpenJPEG 2016.1.18描述：CVE（CAN） ID: CVE-2016-1923OpenJPEG库是用C语言编写的开源JPEG 2000编码解码器。OpenJpeg 2016.1.18版本中，函数opj_j2k_update_image_...

Privoxy remove_chunked_transfer_coding函数拒绝服务漏洞（CVE-2016-1982）

2016年10月21日 9 阅读

Privoxy remove_chunked_transfer_coding函数拒绝服务漏洞（CVE-2016-1982）发布日期：2016-01-14更新日期：2016-01-28受影响系统：Privoxy Privoxy 〈 3.0.24描述：CVE（CAN） ID: CVE-2016-1982Privoxy是非缓存型Web代理。Privoxy 3.0.24之前版本，filters.c中的函数remove_chunked_transfer_coding...

OpenJpeg opj_tgt_reset函数堆缓冲区溢出漏洞（CVE-2016-1924）

2016年10月21日 9 阅读

OpenJpeg opj_tgt_reset函数堆缓冲区溢出漏洞（CVE-2016-1924）发布日期：2016-01-14更新日期：2016-01-28受影响系统：OpenJPEG OpenJPEG 2016.1.18描述：CVE（CAN） ID: CVE-2016-1924OpenJPEG库是用C语言编写的开源JPEG 2000编码解码器。OpenJpeg 2016.1.18版本中，函数opj_tgt_reset存在堆缓冲区溢出漏洞。远程攻击者通过构造...

Privoxy client_host函数拒绝服务漏洞（CVE-2016-1983）

2016年10月21日 9 阅读

Privoxy client_host函数拒绝服务漏洞（CVE-2016-1983）发布日期：2016-01-14更新日期：2016-01-28受影响系统：Privoxy Privoxy 〈 3.0.24描述：CVE（CAN） ID: CVE-2016-1983Privoxy是非缓存型Web代理。Privoxy 3.0.24之前版本，parsers.c中的函数client_host存在安全漏洞，远程攻击者通过空的HTTP Host标头，利用此漏洞造成拒绝服...