Squid FwdState::connectedToPeer拒绝服务漏洞（CVE-2016-2390）

2016年10月21日 9 阅读

Squid FwdState::connectedToPeer拒绝服务漏洞（CVE-2016-2390）发布日期：2016-04-18更新日期：2016-04-20受影响系统：Squid Squid 〈 3.5.14Squid Squid 4.0.x < 4.0.6描述：CVE（CAN） ID: CVE-2016-2390Squid是一个高效的Web缓存及代理程序。Squid 3.5.14之前版本、4.0.x < 4.0.6版本，FwdStat...

Symantec Altiris IT Management Suite安全限制绕过漏洞（CVE-2016-2202）

2016年10月21日 10 阅读

Symantec Altiris IT Management Suite安全限制绕过漏洞（CVE-2016-2202）发布日期：2016-04-20更新日期：2016-04-21受影响系统：Symantec Altiris IT Management Suite < 7.6 HF7描述：BUGTRAQ ID: 85778CVE（CAN） ID: CVE-2016-2202Symantec Altiris IT Management Suite是IT管...

GNU C Library 整数溢出漏洞（CVE-2015-8778）

2016年10月21日 10 阅读

GNU C Library 整数溢出漏洞（CVE-2015-8778）发布日期：2016-04-18更新日期：2016-04-20受影响系统：GNU C Library （glibc） < 2.23描述：CVE（CAN） ID: CVE-2015-8778glibc是GNU发布的libc库，即c运行库。GNU C Library （即glibc或libc6） 2.23之前版本，the __hcreate_r 函数size参数存在安全漏洞。通过触发越界...

Cisco Wireless LAN Controller拒绝服务漏洞（CVE-2016-1364）

2016年10月21日 10 阅读

Cisco Wireless LAN Controller拒绝服务漏洞（CVE-2016-1364）发布日期：2016-04-20更新日期：2016-04-21受影响系统：Cisco Wireless LAN Controller 8.0 < 8.0.110.0（ED）Cisco Wireless LAN Controller 7.6Cisco Wireless LAN Controller 7.5Cisco Wireless LAN Control...

HPE P9000 CVAE任意命令执行漏洞（CVE-2016-2003）

2016年10月21日 10 阅读

HPE P9000 CVAE任意命令执行漏洞（CVE-2016-2003）发布日期：2016-04-20更新日期：2016-04-21受影响系统：HP P9000 Command View Advanced Edition 7.0.0-02 < 8.4.0-00HP XP7 Command View Advanced Edition Suite v7.0.0-02 < v8.4.0-00描述：CVE（CAN） ID: CVE-2016-2003...

多个思科产品libSRTP拒绝服务漏洞（CVE-2015-6360）

2016年10月21日 9 阅读

多个思科产品libSRTP拒绝服务漏洞（CVE-2015-6360）发布日期：2016-04-20更新日期：2016-04-21受影响系统：Cisco IOS XE Cisco WebEx Meetings Server 2.xCisco WebEx Meetings Server 1.x描述：CVE（CAN） ID: CVE-2015-6360思科（CiscoSystems,Inc.），是互联网解决方案的领先提供者，其设备和软件产品主要用于连接计算机网络...

安全研究人员渗透Facebook发现第三方后门脚本

2016年10月21日 9 阅读

台湾渗透测试员Orange Tsai在尝试渗透Facebook过程中发现了某个人留下的后门脚本。他在渗透过程中发现Facebook服务器上的某个网页日志有点奇怪，进一步研究发现了黑客留下的后门脚本，黑客在密码验证的地方做了一个代理，记录Facebook员工的账号密码，储存在某个目录下，每隔一段时间用 wget抓取，并间隔一段时间清空已有记录。他发现，黑客在最近的7天之内获取了大约300个Facebook员工的账号密码。他将这件事报告了Facebook安全团...

Ecava IntegraXor 跨站脚本漏洞（CVE-2016-2305）

2016年10月21日 9 阅读

Ecava IntegraXor 跨站脚本漏洞（CVE-2016-2305）发布日期：2016-04-21更新日期：2016-04-22受影响系统：Ecava IntegraXor < 5.0 build 4522描述：CVE（CAN） ID: CVE-2016-2305Ecava IntegraXor是创建和运行基于Web的SCADA系统的人机接口的工具集。Ecava IntegraXor 5.0 build 4522之前版本存在基于DOM的跨站脚...

Oracle E-Business Suite Field Service远程安全漏洞（CVE-2016-3466）

2016年10月21日 10 阅读

Oracle E-Business Suite Field Service远程安全漏洞（CVE-2016-3466）发布日期：2016-04-21更新日期：2016-04-22受影响系统：Oracle E-Business Suite 12.1.3Oracle E-Business Suite 12.1.2Oracle E-Business Suite 12.1.1描述：CVE（CAN） ID: CVE-2016-3466Oracle E-Business...

giflib util/gif2rgb.c堆缓冲区溢出漏洞（CVE-2016-3977）

2016年10月21日 9 阅读

giflib util/gif2rgb.c堆缓冲区溢出漏洞（CVE-2016-3977）发布日期：2016-04-21更新日期：2016-04-22受影响系统：giflib giflib 5.1.2描述：CVE（CAN） ID: CVE-2016-3977giflib是处理GIF的库及实用程序。giflib 5.1.2版本，gif2rgb/util/gif2rgb.c存在堆缓冲区溢出漏洞。通过GIF文件的背景色索引，远程攻击者可造成拒绝服务。<*来源...

Oracle MySQL Enterprise Monitor远程安全漏洞（CVE-2016-3461）

2016年10月21日 9 阅读

Oracle MySQL Enterprise Monitor远程安全漏洞（CVE-2016-3461）发布日期：2016-04-21更新日期：2016-04-22受影响系统：Oracle MySQL 〈= 3.1.2Oracle MySQL 〈= 3.0.25描述：CVE（CAN） ID: CVE-2016-3461Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server 3.0.25及更早版本、3.1....

Oracle Sun Solaris 本地安全漏洞（CVE-2016-3462）

2016年10月21日 9 阅读

Oracle Sun Solaris 本地安全漏洞（CVE-2016-3462）发布日期：2016-04-21更新日期：2016-04-22受影响系统：Oracle Sun Solaris 11.3描述：CVE（CAN） ID: CVE-2016-3462Oracle Sun Solaris是Sun Microsystems研发的计算机操作系统。它是UNIX操作系统的衍生物。Oracle Sun Solaris 11.3版本在实现中存在安全漏洞，本地攻击者...

Oracle Java SE远程安全漏洞（CVE-2016-3449）

2016年10月21日 9 阅读

Oracle Java SE远程安全漏洞（CVE-2016-3449）发布日期：2016-04-21更新日期：2016-04-22受影响系统：Oracle Java SE 8u77Oracle Java SE 7u99Oracle Java SE 6u113描述：CVE（CAN） ID: CVE-2016-3449Java SE 是基于JDK和JRE的Java平台标准版的简称，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracl...

Oracle E-Business Suite Applications Framework远程安全漏洞（CVE-2016-3447）

2016年10月21日 11 阅读

Oracle E-Business Suite Applications Framework远程安全漏洞（CVE-2016-3447）发布日期：2016-04-21更新日期：2016-04-22受影响系统：Oracle Java SE 8u77Oracle Java SE 7u99Oracle Java SE 6u113描述：CVE（CAN） ID: CVE-2016-3447Oracle E-Business Suite是企业级商业应用的综合套装。Ora...

Oracle Fusion Middleware Outside In Technology 远程安全漏洞（CVE-2016-3455）

2016年10月21日 9 阅读

Oracle Fusion Middleware Outside In Technology 远程安全漏洞（CVE-2016-3455）发布日期：2016-04-21更新日期：2016-04-24受影响系统：Oracle Fusion Middleware 8.5.2Oracle Fusion Middleware 8.5.1Oracle Fusion Middleware 8.5.0描述：CVE（CAN） ID: CVE-2016-3455Oracle ...

Oracle PeopleSoft Enterprise HCM远程安全漏洞（CVE-2016-3460）

2016年10月21日 9 阅读

Oracle PeopleSoft Enterprise HCM远程安全漏洞（CVE-2016-3460）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Oracle PeopleSoft Products 9.2描述：CVE（CAN） ID: CVE-2016-3460PeopleSoft企业软件集成多个商务功能，包括人事、客户关系、供求关系、财务等管理。Oracle PeopleSoft Products 9.2版本的Peopl...

Samba SMB客户端欺骗漏洞（CVE-2016-2115）

2016年10月21日 9 阅读

Samba SMB客户端欺骗漏洞（CVE-2016-2115）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Samba Samba 4.x-4.2.11Samba Samba 4.4.x-4.4.2Samba Samba 4.3.x-4.3.8Samba Samba 3.x描述：CVE（CAN） ID: CVE-2016-2115Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。Sam...

Samba SMB服务器欺骗漏洞（CVE-2016-2114）

2016年10月21日 9 阅读

Samba SMB服务器欺骗漏洞（CVE-2016-2114）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Samba Samba 4.x-4.2.11Samba Samba 4.4.x-4.4.2Samba Samba 4.3.x-4.3.8Samba Samba 3.x描述：CVE（CAN） ID: CVE-2016-2114Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。Sam...

Samba LDAP协议降级漏洞（CVE-2016-2112）

2016年10月21日 9 阅读

Samba LDAP协议降级漏洞（CVE-2016-2112）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Samba Samba 4.x-4.2.11Samba Samba 4.4.x-4.4.2Samba Samba 4.3.x-4.3.8Samba Samba 3.x描述：CVE（CAN） ID: CVE-2016-2112Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。Sam...

Samba LDAPS/HTTPS服务器欺骗漏洞（CVE-2016-2113）

2016年10月21日 9 阅读

Samba LDAPS/HTTPS服务器欺骗漏洞（CVE-2016-2113）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Samba Samba 4.x-4.2.11Samba Samba 4.4.x-4.4.2Samba Samba 4.3.x-4.3.8Samba Samba 3.x描述：CVE（CAN） ID: CVE-2016-2113Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端...