Nettle ecc_256_modq函数安全漏洞（CVE-2015-8803）

2016年10月21日 9 阅读

Nettle ecc_256_modq函数安全漏洞（CVE-2015-8803）发布日期：2016-02-23更新日期：2016-02-24受影响系统：Nettle Nettle > 3.2描述：CVE（CAN） ID: CVE-2015-8803Nettle是低阶加密库。Nettle 3.2之前版本，ecc-256.c内ecc_256_modq函数未正确处理进位转送，在P-256 NIST的椭圆曲线实现中出现了错误的输出，这可使攻击者利用此漏洞执行...

Cisco Nexus 2000 Series Fabric Extender Software默认凭证漏洞（CVE-2016-1341）

2016年10月21日 9 阅读

Cisco Nexus 2000 Series Fabric Extender Software默认凭证漏洞（CVE-2016-1341）发布日期：2016-02-23更新日期：2016-02-25受影响系统：Cisco Nexus 2000 Series Fabric Extender Software描述：CVE（CAN） ID: CVE-2016-1341Cisco Nexus 2000 Series Fabric Extender Software...

大批 WordPress 网站被渗透 ，成为 DDOS 攻击源

2016年10月21日 10 阅读

近日，Sucuri的安全研究人员发现，数万WordPress站点被利用于实施第7层DDos攻击。共有两万六千个不同的WordPress站点持续向同一个网站以每秒一万到一万一千次的频率发送HTTPS请求，最多时能达到两万次每秒。更严重是，如果Pingback功能默认开启，全球任何一个WordPress站点都可能被利用，成为DDos攻击网络的一个源头。HTTP Flood是针对Web服务在第七层协议发起的大规模流量攻击，不仅可以直接导致被攻击的Web前端响应缓...

Gajim信息泄露漏洞（CVE-2015-8688）

2016年10月21日 10 阅读

Gajim信息泄露漏洞（CVE-2015-8688）发布日期：2016-02-23更新日期：2016-02-26受影响系统：gajim gajim < 0.16.5描述：CVE（CAN） ID: CVE-2015-8688Gajim是用PyGTK编写的Jabber客户端。Gajim 0.16.5之前版本没有验证roster更新的来源，可使远程攻击者修改roster并截获消息。<*来源：Daniel Gultsch *>建议：厂商补丁：ga...

Apache Xerces-C XML Parser缓冲区溢出漏洞（CVE-2016-0729）

2016年10月21日 10 阅读

Apache Xerces-C XML Parser缓冲区溢出漏洞（CVE-2016-0729）发布日期：2016-02-23更新日期：2016-02-26受影响系统：Apache Group Xerces C++ 〈 3.1.3描述：CVE（CAN） ID: CVE-2016-0729Xerces是由Apache组织所推动的一项XML文档解析开源项目,它目前有多种语言版本包括JAVA、C++、PERL、COM等。Xerces-C XML Parser 3...

Wireshark ASN.1 BER解析器拒绝服务漏洞（CVE-2016-2522）

2016年10月21日 9 阅读

Wireshark ASN.1 BER解析器拒绝服务漏洞（CVE-2016-2522）发布日期：2016-02-27更新日期：2016-02-29受影响系统：Wireshark Wireshark 2.0.x < 2.0.2描述：CVE（CAN） ID: CVE-2016-2522Wireshark是最流行的网络协议解析器。Wireshark某些版本在ASN.1 BER解析器的实现上，epan/dissectors/packet-ber.c内的函数d...

Wireshark dissct_rsl_ipaccess_msg函数拒绝服务漏洞（CVE-2016-2530）

2016年10月21日 10 阅读

Wireshark dissct_rsl_ipaccess_msg函数拒绝服务漏洞（CVE-2016-2530）发布日期：2016-02-27更新日期：2016-02-29受影响系统：Wireshark Wireshark 2.0.x < 2.0.2Wireshark Wireshark 1.12.x < 1.12.10描述：CVE（CAN） ID: CVE-2016-2530Wireshark是最流行的网络协议解析器。Wireshark某些版...

Wireshark WiresharkApplication类可疑搜索路径漏洞（CVE-2016-2521）

2016年10月21日 9 阅读

Wireshark WiresharkApplication类可疑搜索路径漏洞（CVE-2016-2521）发布日期：2016-02-27更新日期：2016-02-29受影响系统：Wireshark Wireshark 2.0.x < 2.0.2Wireshark Wireshark 1.12.x < 1.12.10描述：CVE（CAN） ID: CVE-2016-2521Wireshark是最流行的网络协议解析器。Wireshark某些版本中...

Wireshark DNP3解析器拒绝服务漏洞（CVE-2016-2523）

2016年10月21日 9 阅读

Wireshark DNP3解析器拒绝服务漏洞（CVE-2016-2523）发布日期：2016-02-27更新日期：2016-02-29受影响系统：Wireshark Wireshark 2.0.x < 2.0.2描述：CVE（CAN） ID: CVE-2016-2523Wireshark是最流行的网络协议解析器。Wireshark某些版本在DNP3解析器的实现上，epan/dissectors/packet-dnp.c内的函数dnp3_al_pro...

Wireshark HiQnet解析器拒绝服务漏洞（CVE-2016-2526）

2016年10月21日 9 阅读

Wireshark HiQnet解析器拒绝服务漏洞（CVE-2016-2526）发布日期：2016-02-27更新日期：2016-02-29受影响系统：Wireshark Wireshark 2.0.x < 2.0.2描述：CVE（CAN） ID: CVE-2016-2526Wireshark是最流行的网络协议解析器。Wireshark某些版本在HiQnet解析器的实现上，epan/dissectors/packet-hiqnet.c未验证数据类型。...

Wireshark X.509AF解析器拒绝服务漏洞（CVE-2016-2524）

2016年10月21日 9 阅读

Wireshark X.509AF解析器拒绝服务漏洞（CVE-2016-2524）发布日期：2016-02-27更新日期：2016-02-29受影响系统：Wireshark Wireshark 2.0.x < 2.0.2描述：CVE（CAN） ID: CVE-2016-2524Wireshark是最流行的网络协议解析器。Wireshark某些版本在X.509AF解析器的实现上，epan/dissectors/packet-x509af.c错误处理了算...

Wireshark X.509AF解析器拒绝服务漏洞（CVE-2016-2524）

2016年10月21日 9 阅读

Wireshark X.509AF解析器拒绝服务漏洞（CVE-2016-2524）发布日期：2016-02-27更新日期：2016-02-29受影响系统：Wireshark Wireshark 2.0.x < 2.0.2描述：CVE（CAN） ID: CVE-2016-2524Wireshark是最流行的网络协议解析器。Wireshark某些版本在X.509AF解析器的实现上，epan/dissectors/packet-x509af.c错误处理了算...

phpMyAdmin SQL解析器XSS漏洞（CVE-2016-2559）

2016年10月21日 9 阅读

phpMyAdmin SQL解析器XSS漏洞（CVE-2016-2559）发布日期：2016-02-27更新日期：2016-03-01受影响系统：phpMyAdmin phpMyAdmin < 4.5.5.1描述：CVE（CAN） ID: CVE-2016-2559phpmyadmin是MySQL数据库的在线管理工具。phpmyadmin 4.5.5.1之前版本在SQL解析器的实现中存在安全漏洞，已登录的用户利用构造的SQL查询，可执行XSS攻击。&...

phpMyAdmin 跨站脚本攻击漏洞（CVE-2016-2560）

2016年10月21日 9 阅读

phpMyAdmin 跨站脚本攻击漏洞（CVE-2016-2560）发布日期：2016-02-27更新日期：2016-03-01受影响系统：phpMyAdmin phpMyAdmin 〈4.0.10.15phpMyAdmin phpMyAdmin 〈 4.4.15.5phpMyAdmin phpMyAdmin < 4.5.5.1描述：CVE（CAN） ID: CVE-2016-2560phpmyadmin是MySQL数据库的在线管理工具。phpmya...

phpMyAdmin 中间人攻击漏洞（CVE-2016-2562）

2016年10月21日 9 阅读

phpMyAdmin 中间人攻击漏洞（CVE-2016-2562）发布日期：2016-02-27更新日期：2016-03-01受影响系统：phpMyAdmin phpMyAdmin < 4.5.5.1描述：CVE（CAN） ID: CVE-2016-2562phpmyadmin是MySQL数据库的在线管理工具。phpmyadmin 4.5.5.1之前版本在API调用GitHub的实现中存在中间人攻击漏洞，攻击者利用此漏洞可执行中间人攻击。<*来...

OpenSSL又出新漏洞，超过1100万https站点受影响

2016年10月21日 9 阅读

据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“ DROWN攻击 ”（ DecryptingRSA with Obsolete and Weakened eNcryption），即“利用过时的脆弱加密算法来对RSA算法进...

OpenSSL跨协议攻击漏洞（CVE-2016-0800）

2016年10月21日 9 阅读

OpenSSL跨协议攻击漏洞（CVE-2016-0800）发布日期：2016-02-27更新日期：2016-03-02受影响系统：OpenSSL Project OpenSSL <＝1.0.2OpenSSL Project OpenSSL <= 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2gOpenSSL Project OpenSSL 1.0.1s描述：CVE（CAN） ID: CVE-2016-0800...

OpenSSL DSA代码双重释放漏洞（CVE-2016-0705）

2016年10月21日 9 阅读

OpenSSL DSA代码双重释放漏洞（CVE-2016-0705）发布日期：2016-02-27更新日期：2016-03-02受影响系统：OpenSSL Project OpenSSL <＝1.0.2OpenSSL Project OpenSSL <= 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2gOpenSSL Project OpenSSL 1.0.1s描述：CVE（CAN） ID: CVE-2016...

OpenSSL SRP_VBASE_get_by_user内存泄露漏洞（CVE-2016-0798）

2016年10月21日 9 阅读

OpenSSL SRP_VBASE_get_by_user内存泄露漏洞（CVE-2016-0798）发布日期：2016-02-27更新日期：2016-03-02受影响系统：OpenSSL Project OpenSSL <＝1.0.2OpenSSL Project OpenSSL <= 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2gOpenSSL Project OpenSSL 1.0.1s描述：CVE（C...

OpenSSL Bleichenbacher oracle漏洞（CVE-2016-0704）

2016年10月21日 9 阅读

OpenSSL Bleichenbacher Oracle漏洞（CVE-2016-0704）发布日期：2016-02-27更新日期：2016-03-03受影响系统：OpenSSL Project OpenSSL 〈＝1.0.0qOpenSSL Project OpenSSL 〈＝ 1.0.1lOpenSSL Project OpenSSL 〈＝ 0.9.8zeOpenSSL Project OpenSSL <＝1.0.2描述：CVE（CAN） ID:...