Canonical修复6个Ubuntu 15.10和14.04内核漏洞

2016年10月21日 9 阅读

4 月 6 日 Canonical 为 Ubuntu 15.10 （Wily Werewolf）、Ubuntu 15.10 for Raspberry Pi 2 和 Ubuntu 14.04 LTS （Trusty Tahr） 系统发布了内核更新，此次的内核更新修复了 6 个已知和新发现的 Linux Kernel 漏洞。Canonical 的最新安全通告中总共提到了 6 个 Linux 内核漏洞，其中有 4 个会影响到 Ubuntu 14.04 LTS ...

Adobe释出紧急更新修复被勒索软件利用的Flash漏洞

2016年10月21日 9 阅读

Adobe刚刚释出了紧急更新，修复了24个Flash漏洞，其中一个漏洞CVE-2016-1019正被攻击者利用控制受害者的计算机。Adobe没有具体说明攻击者的行为，但路透社的报道称，攻击者利用该漏洞传播勒索软件。勒索软件通过锁定部分重要文件强迫用户以比特币的方式支付赎金解锁电脑。Adobe建议用户立即更新到最新版本：Windows和Mac 平台的最新版本是21.0.0.213，Linux的最新版本是11.2.202.616 。...

BillGates Linux僵尸网络被用于发动大规模DDoS攻击

2016年10月21日 9 阅读

Akamai的安全研究人员报告（PDF），地下网络犯罪分子过去半年利用BillGates Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击。BillGates恶意程序是针对Linux服务器的一种相对老的恶意程序家族，它可以将感染的服务器连接起来创建一个僵尸网络。BillGates僵尸网络支持发动ICMP 洪水、TCP洪水、UDP洪水、SYN洪水、HTTP洪水和DNS反射洪水攻击。研究人员报告说，以前部署 XOR僵尸网络的网络罪犯最近也切...

SAP NetWeaver Java AS XSS漏洞（CVE-2016-3975）

2016年10月21日 11 阅读

SAP NetWeaver Java AS XSS漏洞（CVE-2016-3975）发布日期：2016-04-07更新日期：2016-04-09受影响系统：SAP NetWeaver Java AS 7.4描述：CVE（CAN） ID: CVE-2016-3975SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWeaver Java AS 7.4版本配置向导存在XSS安...

Huawei Sophia-L10拒绝服务漏洞（CVE-2015-8305）

2016年10月21日 9 阅读

Huawei Sophia-L10拒绝服务漏洞（CVE-2015-8305）发布日期：2016-04-08更新日期：2016-04-09受影响系统：Huawei Sophia-L10 〈 P7-L10C900B852描述：CVE（CAN） ID: CVE-2015-8305Huawei Sophia-L10是一款智能手机产品。Huawei Sophia-L10 P7-L10C900B852之前版本存在安全漏洞。攻击者通过具有系统或相机权限的构造应用，可造成...

Squid 拒绝服务漏洞（CVE-2016-3948）

2016年10月21日 9 阅读

Squid 拒绝服务漏洞（CVE-2016-3948）发布日期：2016-04-06更新日期：2016-04-09受影响系统：Squid Squid 〈 3.5.16Squid Squid < 4.0.8描述：CVE（CAN） ID: CVE-2016-3948Squid是一个高效的Web缓存及代理程序。Squid 3.5.16之前版本、4.0.8之前版本，未正确执行边界检查，通过构造的HTTP响应，远程攻击者利用此漏洞可造成拒绝服务。<*来源...

QEMU 拒绝服务漏洞（CVE-2016-2858）

2016年10月21日 11 阅读

QEMU 拒绝服务漏洞（CVE-2016-2858）发布日期：2016-01-11更新日期：2016-04-09受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-2858QEMU是一款开源模拟器软件。Qemu 若支持PRNG后端，在实现上存在安全漏洞，会使客户端OS用户通过熵请求，触发任意栈分配及内存破坏，造成拒绝服务。<*来源：Mr. Donghai Zhu *>建议：厂商补丁：QEMU----目前厂商已经发布了...

SAP NetWeaver Java AS XXE漏洞（CVE-2016-3974）

2016年10月21日 9 阅读

SAP NetWeaver Java AS XXE漏洞（CVE-2016-3974）发布日期：2016-04-07更新日期：2016-04-10受影响系统：SAP NetWeaver Java AS 7.4描述：CVE（CAN） ID: CVE-2016-3974SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWeaver Java AS 7.4版本配置向导存在xxe安...

OS X 更新修复 iMessage 里的 JavaScript 链接漏洞

2016年10月21日 13 阅读

苹果在上月末的时候修复了 iMessage 中的一个重大安全漏洞，但其实在当时同一轮的软件更新中，他们也有解决另一个潜在的问题，只是一直等到今天，安全专家才出来解释了一番究竟。具体来说，这个漏洞让骇客能仅凭伪装的 JavaScript 链接向 OS X El Capitan 用户发起 XSS 攻击。如跳转后的视频所示，只要点击了 Messages 里有问题的链接，你的聊天记录及附件就会被自动上传到远端服务器之上。照理来说，这种攻击手法在浏览器上会比较常见，...

Adobe Flash Player 绕过访问限制漏洞（CVE-2016-1030）

2016年10月21日 9 阅读

Adobe Flash Player 绕过访问限制漏洞（CVE-2016-1030）发布日期：2016-04-07更新日期：2016-04-11受影响系统：Adobe Flash Player 〈 21.0.0.213Adobe Flash Player 〈 18.0.0.343Adobe Flash Player 〈 11.2.202.616描述：CVE（CAN） ID: CVE-2016-1030FlashPlayer是多媒体程序播放器。Adobe F...

Adobe Flash Player 内存破坏漏洞（CVE-2016-1025）

2016年10月21日 9 阅读

Adobe Flash Player 内存破坏漏洞（CVE-2016-1025）发布日期：2016-04-07更新日期：2016-04-11受影响系统：Adobe Flash Player 〈 21.0.0.213Adobe Flash Player 〈 18.0.0.343Adobe Flash Player 〈 11.2.202.616描述：CVE（CAN） ID: CVE-2016-1025FlashPlayer是多媒体程序播放器。Adobe Fla...

Adobe Flash Player 栈缓冲区溢出漏洞（CVE-2016-1018）

2016年10月21日 9 阅读

Adobe Flash Player 栈缓冲区溢出漏洞（CVE-2016-1018）发布日期：2016-04-07更新日期：2016-04-11受影响系统：Adobe Flash Player 〈 21.0.0.213Adobe Flash Player 〈 18.0.0.343Adobe Flash Player 〈 11.2.202.616描述：CVE（CAN） ID: CVE-2016-1018FlashPlayer是多媒体程序播放器。Adobe F...

Adobe Flash Player 类型混淆漏洞（CVE-2016-1015）

2016年10月21日 9 阅读

Adobe Flash Player 类型混淆漏洞（CVE-2016-1015）发布日期：2016-04-07更新日期：2016-04-11受影响系统：Adobe Flash Player 〈 21.0.0.213Adobe Flash Player 〈 18.0.0.343Adobe Flash Player 〈 11.2.202.616描述：CVE（CAN） ID: CVE-2016-1015FlashPlayer是多媒体程序播放器。Adobe Fla...

Adobe Flash Player 可疑搜索路径漏洞（CVE-2016-1014）

2016年10月21日 9 阅读

Adobe Flash Player 可疑搜索路径漏洞（CVE-2016-1014）发布日期：2016-04-07更新日期：2016-04-11受影响系统：Adobe Flash Player 〈 21.0.0.213Adobe Flash Player 〈 18.0.0.343Adobe Flash Player 〈 11.2.202.616描述：CVE（CAN） ID: CVE-2016-1014FlashPlayer是多媒体程序播放器。Adobe F...

McAfee Advanced Threat Defense （ATD）安全限制绕过漏洞（CVE-2016-3983）

2016年10月21日 9 阅读

McAfee Advanced Threat Defense （ATD）安全限制绕过漏洞（CVE-2016-3983）发布日期：2016-04-07更新日期：2016-04-11受影响系统：McAfee Advanced Threat Defense 〈 3.4.8.178描述：CVE（CAN） ID: CVE-2016-3983McAfee Advanced Threat Defense是一款功能强大的防恶意软件解决方案。McAfee Advanced ...

Adobe Flash Player ASLR保护机制绕过漏洞（CVE-2016-1006）

2016年10月21日 9 阅读

Adobe Flash Player ASLR保护机制绕过漏洞（CVE-2016-1006）发布日期：2016-04-07更新日期：2016-04-11受影响系统：Adobe Flash Player 〈 21.0.0.213Adobe Flash Player 〈 18.0.0.343Adobe Flash Player 〈 11.2.202.616描述：CVE（CAN） ID: CVE-2016-1006FlashPlayer是多媒体程序播放器。Ado...

Siemens SCALANCE S613拒绝服务漏洞（CVE-2016-3963）

2016年10月21日 9 阅读

Siemens SCALANCE S613拒绝服务漏洞（CVE-2016-3963）发布日期：2016-04-07更新日期：2016-04-11受影响系统：Siemens SCALANCE S613描述：CVE（CAN） ID: CVE-2016-3963SCALANCE S防火墙是网络安全保护产品。Siemens SCALANCE S613存在安全漏洞，未经身份验证的远程攻击者向TCP端口443发包，可造成Web服务器拒绝服务。<*来源：Sieme...

Adobe Flash Player 释放后重利用漏洞（CVE-2016-1013）

2016年10月21日 9 阅读

Adobe Flash Player 释放后重利用漏洞（CVE-2016-1013）发布日期：2016-04-07更新日期：2016-04-12受影响系统：Adobe Flash Player 〈 21.0.0.213Adobe Flash Player 〈 18.0.0.343Adobe Flash Player 〈 11.2.202.616描述：CVE（CAN） ID: CVE-2016-1013FlashPlayer是多媒体程序播放器。Adobe F...

Python-RSA安全限制绕过漏洞（CVE-2016-1494）

2016年10月21日 9 阅读

Python-RSA安全限制绕过漏洞（CVE-2016-1494）发布日期：2016-04-07更新日期：2016-04-12受影响系统：Python-RSA Python-RSA < 3.3描述：CVE（CAN） ID: CVE-2016-1494Python-RSA是纯Python的RSA实现。Python-RSA 3.3之前版本verify函数的实现中存在安全漏洞。通过构造的签名填充，攻击者可用一个小公开指数，进行签名伪造。<*来源：Fi...

Apache Ranger安全限制绕过漏洞（CVE-2016-0735）

2016年10月21日 9 阅读

Apache Ranger安全限制绕过漏洞（CVE-2016-0735）发布日期：2016-04-07更新日期：2016-04-12受影响系统：Apache Group Ranger 0.5.x < 0.5.2描述：CVE（CAN） ID: CVE-2016-0735Ranger是实现、监控、管理Hadoop平台上综合数据安全的框架。Apache Ranger 0.5.x < 0.5.2版本存在安全漏洞。错误处理资源层排除策略，经过身份验证的远...