OpenSSH <=7.2p1 xauth命令注入漏洞（CVE-2016-3115）

2016年10月21日 9 阅读

OpenSSH <=7.2p1 xauth命令注入漏洞（CVE-2016-3115）发布日期：2016-03-08更新日期：2016-03-17受影响系统：OpenSSH OpenSSH 〈 7.1p2描述：CVE（CAN） ID: CVE-2016-3115OpenSSH是SSH协议的开源实现。OpenSSH <=7.2p1在实现上存在xauth命令注入漏洞，可导致绕过forced-command及/bin/false。<*来源：tin...

FreeBSD Kernel amd64_set_ldt堆溢出漏洞（CVE-2016-1885）

2016年10月21日 11 阅读

FreeBSD Kernel amd64_set_ldt堆溢出漏洞（CVE-2016-1885）发布日期：2016-03-08更新日期：2016-03-17受影响系统：FreeBSD FreeBSD 〈 10.2-RELENG描述：CVE（CAN） ID: CVE-2016-1885FreeBSD是一种UNIX操作系统。FreeBSD 10.2-RELENG之前版本内核代码中，amd64_set_ldt（）函数存在整数签名错误，可导致内核堆溢出，本地攻击者...

Siemens SIMATIC S7-1200 CPU安全机制绕过漏洞（CVE-2016-2846）

2016年10月21日 9 阅读

Siemens SIMATIC S7-1200 CPU安全机制绕过漏洞（CVE-2016-2846）发布日期：2016-03-08更新日期：2016-03-17受影响系统：Siemens SIMATIC S7-1200描述：CVE（CAN） ID: CVE-2016-2846Siemens SIMATIC S7-1200 CPU系列产品用于工业环境中的离散控制及连接控制。Siemens SIMATIC S7-1200 CPU v4之前版本存在安全漏洞，某些...

Solarwinds Dameware Remote Mini Controller Windows栈缓冲区溢出漏洞（CVE-2016-2345）

2016年10月21日 10 阅读

Solarwinds Dameware Remote Mini Controller Windows栈缓冲区溢出漏洞（CVE-2016-2345）发布日期：2016-03-12更新日期：2016-03-18受影响系统：SolarWinds Dameware Remote Mini Controller描述：CVE（CAN） ID: CVE-2016-2345Solarwinds Dameware Remote Mini Controller是一个远程控制软...

Apache Struts I18NInterceptor跨站脚本漏洞（CVE-2016-2162）

2016年10月21日 9 阅读

Apache Struts I18NInterceptor跨站脚本漏洞（CVE-2016-2162）发布日期：2016-03-15更新日期：2016-03-18受影响系统：Apache Struts 2.0.0 - 2.3.24.1描述：CVE（CAN） ID: CVE-2016-2162Struts2 是构建企业级Jave Web应用的可扩展框架。Struts 2.0.0 - 2.3.24.1版本I18NInterceptor组件存在安全漏洞，可使未经身...

Apache Struts 2 远程代码执行漏洞（CVE-2016-0785）

2016年10月21日 9 阅读

Apache Struts 2 远程代码执行漏洞（CVE-2016-0785）发布日期：2016-03-15更新日期：2016-03-18受影响系统：Apache Group Struts2 2.0.0 - 2.3.14.1描述：CVE（CAN） ID: CVE-2016-0785Struts2 是构建企业级Jave Web应用的可扩展框架。Struts 2.0.0 - 2.3.24.1版本对特定标签相关属性值进行双重OGNL评估，由于未有效验证用户提供的...

PCRE compile_branch栈缓冲区溢出漏洞（CVE-2016-3191）

2016年10月21日 9 阅读

PCRE compile_branch栈缓冲区溢出漏洞（CVE-2016-3191）发布日期：2016-03-12更新日期：2016-03-18受影响系统：PCRE PCRE 8.x 〈 8.39描述：CVE（CAN） ID: CVE-2016-3191PCRE是一个Perl库，包括 perl 兼容的正则表达式库。PCRE及PCRE2某些版本，pcre_compile.c内函数compile_branch及pcre2_compile.c错误处理了某些模式，...

Linux kernel权限提升漏洞（CVE-2016-3157）

2016年10月21日 11 阅读

Linux kernel权限提升漏洞（CVE-2016-3157）发布日期：2016-03-12更新日期：2016-03-18受影响系统：Linux kernel描述：CVE（CAN） ID: CVE-2016-3157Linux Kernel是Linux操作系统的内核。x86-64 Linux中存在I/O端口访问权限提升漏洞。攻击者可利用该漏洞造成in-guest特权提升、拒绝服务或信息泄露。<*来源：Andy Lutomirski *>建议...

HPE ArcSight ESM信息泄露漏洞（CVE-2016-1992）

2016年10月21日 9 阅读

HPE ArcSight ESM信息泄露漏洞（CVE-2016-1992）发布日期：2016-03-12更新日期：2016-03-18受影响系统：HP ArcSight ESM描述：CVE（CAN） ID: CVE-2016-1992HP ArcSight ESM是企业安全管理软件。HPE ArcSight ESM 6.8c之前版本、ArcSight ESM Express 6.9.1之前版本存在安全漏洞，经过身份验证的远程用户利用此漏洞可获取敏感信息。&...

Android Qualcomm 权限提升漏洞（CVE-2016-0819）

2016年10月21日 9 阅读

Android Qualcomm 权限提升漏洞（CVE-2016-0819）发布日期：2016-03-12更新日期：2016-03-19受影响系统：Android Android 〈 6.0 2016-03-01描述：CVE（CAN） ID: CVE-2016-0819Android是基于Linux开放性内核的手机操作系统。Android某些版本Qualcomm性能组件存在安全漏洞，通过构造的应用，攻击者可获取提升的权限。<*来源：Android *...

Android LIST_POISON安全机制绕过漏洞（CVE-2016-0821）

2016年10月21日 10 阅读

Android LIST_POISON安全机制绕过漏洞（CVE-2016-0821）发布日期：2016-03-12更新日期：2016-03-17受影响系统：Android Android 〈 6.0 2016-03-01描述：CVE（CAN） ID: CVE-2016-0821Android是基于Linux开放性内核的手机操作系统。Android某些版本中Linux kernel include/linux/poison.h内的功能LIST_POISON，...

Siemens APOGEE Insight信息泄露漏洞（CVE-2016-3155）

2016年10月21日 9 阅读

Siemens APOGEE Insight信息泄露漏洞（CVE-2016-3155）发布日期：2016-03-18更新日期：2016-03-21受影响系统：Siemens APOGEE Insight描述：CVE（CAN） ID: CVE-2016-3155APOGEE Insight是一个图形接口，可以管理和控制建筑物。APOGEE Insight的应用文件夹访问权限存在安全漏洞，本地用户利用此漏洞可获取敏感信息或修改数据。<*来源：Siemen...

XZERES 442SR Wind Turbine跨站脚本漏洞（CVE-2016-2287）

2016年10月21日 12 阅读

XZERES 442SR Wind Turbine跨站脚本漏洞（CVE-2016-2287）发布日期：2016-03-18更新日期：2016-03-21受影响系统：XZERES 442SR Wind Turbine描述：CVE（CAN） ID: CVE-2016-2287XZERES 442SR Wind Turbine是基于Web的接口系统。XZERES 442SR Wind Turbine未正确执行输入验证，可导致在程序中插入恶意的脚本。<*来源...

ABB Panel Builder 800 DLL劫持漏洞（CVE-2016-2281）

2016年10月21日 12 阅读

ABB Panel Builder 800 DLL劫持漏洞（CVE-2016-2281）发布日期：2016-03-15更新日期：2016-03-21受影响系统：ABB Panel Builder 800 5.1描述：CVE（CAN） ID: CVE-2016-2281Panel Builder 800s是基于Web的HMI系统。Panel Builder 800s 5.0版本存在DLL劫持漏洞，可使攻击者在受影响系统中插入并运行任意代码。<*来源：I...

IBM WAS Liberty Profile OIDC跨站脚本漏洞（CVE-2016-0283）

2016年10月21日 9 阅读

IBM WAS Liberty Profile OIDC跨站脚本漏洞（CVE-2016-0283）发布日期：2016-03-18更新日期：2016-03-21受影响系统：IBM WAS Liberty Profile < 8.5.5.9描述：CVE（CAN） ID: CVE-2016-0283IBM WebSphere Application Server （WAS） Liberty Profile是动态组合的应用服务器概要。IBM WebSpher...

多达 95% 的 HTTPS 链接能被黑客劫持

2016年10月21日 9 阅读

支持 HSTS 比你想象的更容易。由于服务器管理员没能正确设置HTTP Strict Transport Security （HSTS），现今大量的 HTTPS 流量都能被轻松劫持。HSTS 是一个被当前大多数 Web 浏览器所支持的 Web 安全策略，它可以帮助 Web 管理员保护他们的服务器和用户避免遭到 HTTPS 降级、中间人攻击和 Cookie 劫持等 HTTPS 攻击的危害。95%的 HTTPS 连接处于风险中据最近的Netcraft stud...

增强 Nginx 的 SSL 安全性

2016年10月21日 10 阅读

本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁；禁用协议上存在安全缺陷的 SSLv3 及更低版本，并设置更健壮的加密套件（cipher suite）来尽可能启用前向安全性（Forward Secrecy）；此外，我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置，并可以在 Qually Labs 的 SSL 测试中得到 A 级评分。如果不求...

Apple iOS AppleUSBNetworking内存破坏漏洞（CVE-2016-1734）

2016年10月21日 11 阅读

Apple iOS AppleUSBNetworking内存破坏漏洞（CVE-2016-1734）发布日期：2016-03-21更新日期：2016-03-22受影响系统：Apple iOS < 9.3描述：CVE（CAN） ID: CVE-2016-1734iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。iOS 9.3之前版本在AppleUSBNetworking的实现中存在...

HP Operations Orchestration任意代码执行漏洞（CVE-2016-1997）

2016年10月21日 9 阅读

HP Operations Orchestration任意代码执行漏洞（CVE-2016-1997）发布日期：2016-03-18更新日期：2016-03-22受影响系统：HP Operations Orchestration 〈 10.51描述：CVE（CAN） ID: CVE-2016-1997HP Operations Orchestration是一款运维手册自动化平台，可实现客户端设备和数据中心基础设施变更、部署的自动化。HP Operations...

IBM WebSphere Process Server访问限制绕过漏洞（CVE-2015-7454）

2016年10月21日 9 阅读

IBM WebSphere Process Server访问限制绕过漏洞（CVE-2015-7454）发布日期：2016-03-18更新日期：2016-03-22受影响系统：IBM WebSphere Process Server 6.1.2.0 － 7.0.0.5IBM Business Process Manager Advanced 8.5.6.x － 8.5.6.2IBM Business Process Manager Advanced 8.5....