Apple iOS IOHIDFamily内存破坏漏洞（CVE-2016-1748）

2016年10月21日 9 阅读

Apple iOS IOHIDFamily内存破坏漏洞（CVE-2016-1748）发布日期：2016-03-21更新日期：2016-03-22受影响系统：Apple iOS < 9.3描述：CVE（CAN） ID: CVE-2016-1748iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。iOS 9.3之前版本在IOHIDFamily的实现中存在内存破坏安全漏洞，可导致内存...

Apple iOS HTTPProtocol远程代码执行漏洞（CVE-2015-8659）

2016年10月21日 9 阅读

Apple iOS HTTPProtocol远程代码执行漏洞（CVE-2015-8659）发布日期：2016-03-21更新日期：2016-03-22受影响系统：Apple iOS < 9.3描述：CVE（CAN） ID: CVE-2015-8659iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。iOS 9.3之前版本在HTTPProtocol的实现中，nghttp2 1.6...

Apple iOS FontParser内存破坏漏洞（CVE-2016-1740）

2016年10月21日 9 阅读

Apple iOS FontParser内存破坏漏洞（CVE-2016-1740）发布日期：2016-03-21更新日期：2016-03-22受影响系统：Apple iOS < 9.3描述：CVE（CAN） ID: CVE-2016-1740iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。iOS 9.3之前版本在FontParser的实现中存在安全漏洞，恶意构造的PDF文件可...

HPE Service Manager （SM）任意命令执行漏洞（CVE-2016-1998）

2016年10月21日 9 阅读

HPE Service Manager （SM）任意命令执行漏洞（CVE-2016-1998）发布日期：2016-03-21更新日期：2016-03-23受影响系统：HP Service Manager （SM） 9.4x<9.41.P2HP Service Manager （SM） 9.3x<9.35 P4描述：CVE（CAN） ID: CVE-2016-1998HPE Service Manager （SM）是IT服务管理软件。HPE Se...

Apple iOS Kernel竞争条件漏洞（CVE-2016-1757）

2016年10月21日 9 阅读

Apple iOS Kernel竞争条件漏洞（CVE-2016-1757）发布日期：2016-03-21更新日期：2016-03-23受影响系统：Apple iOS < 9.3描述：CVE（CAN） ID: CVE-2016-1757iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。iOS 9.3之前版本在Kernel的实现中存在新进程创建竞争条件安全漏洞，可导致以kernel...

Apple iOS Kernel内存破坏漏洞（CVE-2016-1755）

2016年10月21日 11 阅读

Apple iOS Kernel内存破坏漏洞（CVE-2016-1755）发布日期：2016-03-21更新日期：2016-03-23受影响系统：Apple iOS < 9.3描述：CVE（CAN） ID: CVE-2016-1755iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。iOS 9.3之前版本在Kernel的实现中存在内存破坏安全漏洞，可导致以kernel权限执行任...

Apple iOS Kernel空指针间接引用漏洞（CVE-2016-1756）

2016年10月21日 9 阅读

Apple iOS Kernel空指针间接引用漏洞（CVE-2016-1756）发布日期：2016-03-21更新日期：2016-03-23受影响系统：Apple iOS < 9.3描述：CVE（CAN） ID: CVE-2016-1756iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。iOS 9.3之前版本在Kernel的实现中存在空指针间接引用安全漏洞，可导致以kerne...

Dropbear SSH CRLF注入漏洞（CVE-2016-3116）

2016年10月21日 9 阅读

Dropbear SSH CRLF注入漏洞（CVE-2016-3116）发布日期：2016-03-21更新日期：2016-03-23受影响系统：Dropbear SSH Dropbear SSH < 2016.72描述：CVE（CAN） ID: CVE-2016-3116Dropbear SSH是小型的SSH服务器及客户端。Dropbear SSH 2016.72之前版本存在CRLF注入漏洞，经验证的远程用户通过构造的X11l转发数据，可绕过auth...

Google微软雅虎联合开发新的电子邮件加密协议

2016年10月21日 9 阅读

独立安全研究人员和硅谷巨人联合提出了新的电子邮件加密协议SMTP STS （Strict Transport Security）。电子邮件传输协议SMTP从来就不是一个安全的协议，它诞生于1982年，当时在线监视还不是问题。科技公司后来提出了一个扩展STARTTLS去加密电子邮件，但设计缺陷让攻击者可以欺骗发送者不使用加密而是使用明文发送邮件，它容易受到中间人攻击。新的SMTP STS协议则设计堵上这个漏洞，避免加密降级和中间人攻击，类似用HSTS加固HT...

Foxit Reader XFA重合并释放后重利用远程代码执行漏洞

2016年10月21日 9 阅读

Foxit Reader XFA重合并释放后重利用远程代码执行漏洞发布日期：2016-03-23更新日期：2016-03-24受影响系统：Foxit Foxit Reader <= 7.3.0.118Foxit Phantom PDF <= 7.3.0.118描述：CVE（CAN） ID: Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader在处理XFA表格中存在安全漏洞，可使已经释放在悬挂指针重新使用，攻...

Cisco IOS/IOS XE/Cisco Unified Communications Manager信息泄露漏洞（CVE-2016-1350）

2016年10月21日 9 阅读

Cisco IOS/IOS XE/Cisco Unified Communications Manager信息泄露漏洞（CVE-2016-1350）发布日期：2016-03-23更新日期：2016-03-24受影响系统：Cisco Unified Communications Manager 9.xCisco Unified Communications Manager 8.xCisco Unified Communications Manager 11....

Apple iOS Profiles欺骗漏洞（CVE-2016-1766）

2016年10月21日 9 阅读

Apple iOS Profiles欺骗漏洞（CVE-2016-1766）发布日期：2016-03-21更新日期：2016-03-24受影响系统：Apple iOS < 9.3描述：CVE（CAN） ID: CVE-2016-1766iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。iOS 9.3之前版本在Profiles的实现中未正确验证证书，存在安全漏洞，攻击者可用构造的M...

Foxit PhantomPDF ListBox值释放后重利用远程代码执行漏洞

2016年10月21日 10 阅读

Foxit PhantomPDF ListBox值释放后重利用远程代码执行漏洞发布日期：2016-03-23更新日期：2016-03-24受影响系统：Foxit Foxit Reader <= 7.3.0.118Foxit Phantom PDF <= 7.3.0.118描述：CVE（CAN） ID: PhantomPDF是通用的PDF编辑器。PhantomPDF在处理ListBox值属性中存在安全漏洞，可使已经释放在悬挂指针重新使用，攻击者...

Foxit Reader 修订号释放后重利用远程代码执行漏洞

2016年10月21日 9 阅读

Foxit Reader 修订号释放后重利用远程代码执行漏洞发布日期：2016-03-23更新日期：2016-03-25受影响系统：Foxit Foxit Reader <= 7.3.0.118Foxit Phantom PDF <= 7.3.0.118描述：CVE（CAN） ID: Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader在处理对象修订号中存在安全漏洞，可使已经释放在悬挂指针重新使用，攻击者可...

提前大肆宣传的神秘漏洞Badlock招致批评

2016年10月21日 9 阅读

Windows和Samba中发现了一个漏洞，漏洞的细节要到4月12日才公布，然而该漏洞已经有了个绰号叫Badlock，还有了网站（Badlock.org）和logo。提前几周大肆宣传神秘漏洞的做法在安全社区招致了批评。但注册Badlock域名的Johannes Loxen接受采访时表示这是双赢，能引起公众注意，而PR驱动的漏洞披露并不是新事物，以Heartbleed漏洞宣传为例，它就引起了许多新闻的报道，促使系统管理员快速做出反应，为有漏洞的系统打上补丁。...

CitusDB数据库开源

2016年10月21日 9 阅读

为PostgreSQL开发扩展功能的Citus Data宣布，它的分布式数据库CitusDB在AGPLv3许可证下开源。CitusDB之前是一个私有的数据库，为PostgreSQL加入了横向扩展和并行查询处理功能，它被云服务公司如CloudFlare用于扩展PostgreSQL，快速分析实时数据。Citus Data称，它的CitusDB 5.0只使用PostgreSQL扩展API，不修改底层数据库，用户能受益于PostgreSQL引入的新特性，继续使用现...

Cisco IOS/IOS XE Smart Install拒绝服务漏洞（CVE-2016-1349）

2016年10月21日 9 阅读

Cisco IOS/IOS XE Smart Install拒绝服务漏洞（CVE-2016-1349）发布日期：2016-03-23更新日期：2016-03-26受影响系统：Cisco IOS描述：CVE（CAN） ID: CVE-2016-1349Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS, IOS XE在Smart Install客户端功能中存在漏洞，可使未经验证的远程攻击者向TCP 4786端口发送...

Oracle Java SE Hotspot子组件漏洞（CVE-2016-0636）

2016年10月21日 9 阅读

Oracle Java SE Hotspot子组件漏洞（CVE-2016-0636）发布日期：2016-03-23更新日期：2016-03-25受影响系统：Oracle Java SE 8u74Oracle Java SE 8u73Oracle Java SE 7u97描述：CVE（CAN） ID: CVE-2016-0636Java SE 是基于JDK和JRE的Java平台标准版的简称，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序...

Cisco IOS/IOS XE DHCPv6中继拒绝服务漏洞（CVE-2016-1348）

2016年10月21日 9 阅读

Cisco IOS/IOS XE DHCPv6中继拒绝服务漏洞（CVE-2016-1348）发布日期：2016-03-23更新日期：2016-03-27受影响系统：Cisco IOS描述：CVE（CAN） ID: CVE-2016-1348Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS, IOS XE在DHCPv6中继功能中存在漏洞，可使未经验证的远程攻击者向受影响设备发送构造的DHCPv6中继消息，造成受影...

Cisco IOS XR SCP/SFTP模块拒绝服务漏洞（CVE-2016-1366）

2016年10月21日 9 阅读

Cisco IOS XR SCP/SFTP模块拒绝服务漏洞（CVE-2016-1366）发布日期：2016-03-23更新日期：2016-03-28受影响系统：Cisco IOS XR 5.0.0－5.2.5描述：CVE（CAN） ID: CVE-2016-1366Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Network Convergence System 6000设备上，Cisco IOS XR 5.0.0－5.2.5...