Samba 协议降级拒绝服务漏洞（CVE-2015-5370）

2016年10月21日 10 阅读

Samba 协议降级拒绝服务漏洞（CVE-2015-5370）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Samba Samba 4.x-4.2.11Samba Samba 4.4.x-4.4.2Samba Samba 4.3.x-4.3.8Samba Samba 3.x描述：CVE（CAN） ID: CVE-2015-5370Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。Sam...

Samba NTLMSSP验证协议降级漏洞（CVE-2016-2110）

2016年10月21日 9 阅读

Samba NTLMSSP验证协议降级漏洞（CVE-2016-2110）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Samba Samba 4.x-4.2.11Samba Samba 4.4.x-4.4.2Samba Samba 4.3.x-4.3.8Samba Samba 3.x描述：CVE（CAN） ID: CVE-2016-2110Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构...

Samba NETLOGON服务信息泄露漏洞（CVE-2016-2111）

2016年10月21日 9 阅读

Samba NETLOGON服务信息泄露漏洞（CVE-2016-2111）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Samba Samba 4.x-4.2.11Samba Samba 4.4.x-4.4.2Samba Samba 4.3.x-4.3.8Samba Samba 3.x描述：CVE（CAN） ID: CVE-2016-2111Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序...

Symantec Messaging Gateway 信息泄露漏洞（CVE-2016-2203）

2016年10月21日 9 阅读

Symantec Messaging Gateway 信息泄露漏洞（CVE-2016-2203）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Symantec Messaging Gateway < 10.6.1描述：BUGTRAQ ID: 86137CVE（CAN） ID: CVE-2016-2203Symantec Messaging Gateway是赛门铁克的电子邮件病毒保护软件。Symantec Messaging ...

Symantec Messaging Gateway 权限提升漏洞（CVE-2016-2204）

2016年10月21日 9 阅读

Symantec Messaging Gateway 权限提升漏洞（CVE-2016-2204）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Symantec Messaging Gateway < 10.6.1描述：BUGTRAQ ID: 86138CVE（CAN） ID: CVE-2016-2204Symantec Messaging Gateway是赛门铁克的电子邮件病毒保护软件。Symantec Messaging ...

Adobe Analytics AppMeasurement for Flash Library 跨站脚本漏洞（CVE-2016-1036）

2016年10月21日 9 阅读

Adobe Analytics AppMeasurement for Flash Library 跨站脚本漏洞（CVE-2016-1036）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Adobe Analytics AppMeasurement for Flash Library < 4.0.1描述：CVE（CAN） ID: CVE-2016-1036FlashPlayer是多媒体程序播放器。Adobe Analytics...

Adobe Flash TextField文本释放后重利用远程代码执行漏洞（CVE-2015-8823）

2016年10月21日 10 阅读

Adobe Flash TextField文本释放后重利用远程代码执行漏洞（CVE-2015-8823）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Adobe Flash Player < 18.0.0.268Adobe Flash Player < 11.2.202.554Adobe Flash Player 20.x < 20.0.0.228Adobe AIR < 20.0.0.204描述：CVE（C...

Allround Automations PL/SQL Developer任意代码执行漏洞（CVE-2016-2346）

2016年10月21日 9 阅读

Allround Automations PL/SQL Developer任意代码执行漏洞（CVE-2016-2346）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Allround Automations PL/SQL Developer < 11.0.6描述：CVE（CAN） ID: CVE-2016-2346Allround Automations PL/SQL Developer是专为Oracle Databases...

Foxit Reader/PhantomPDF 释放后重利用漏洞（CVE-2016-4063）

2016年10月21日 9 阅读

Foxit Reader/PhantomPDF 释放后重利用漏洞（CVE-2016-4063）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Foxit Foxit Reader Foxit Phantom PDF 〈 7.3.4描述：CVE（CAN） ID: CVE-2016-4063Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader/PhantomPDF 7.3.4之前版本存在释放后重利用安...

Wireshark NCP解析器拒绝服务漏洞（CVE-2016-4085）

2016年10月21日 9 阅读

Wireshark NCP解析器拒绝服务漏洞（CVE-2016-4085）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Wireshark Wireshark 1.12.x < 1.12.11描述：CVE（CAN） ID: CVE-2016-4085Wireshark是最流行的网络协议解析器。Wireshark 1.12.x < 1.12.11版本，NCP解析器epan/dissectors/packet-ncp222...

Wireshark IAX2解析器拒绝服务漏洞（CVE-2016-4081）

2016年10月21日 9 阅读

Wireshark IAX2解析器拒绝服务漏洞（CVE-2016-4081）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Wireshark Wireshark 2.0.x < 2.0.3Wireshark Wireshark 1.12.x < 1.12.11描述：CVE（CAN） ID: CVE-2016-4081Wireshark是最流行的网络协议解析器。Wireshark 1.12.x < 1.12.11、...

Squid ESI任意代码执行漏洞（CVE-2016-4054）

2016年10月21日 9 阅读

Squid ESI任意代码执行漏洞（CVE-2016-4054）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Squid Squid 4.x < 4.0.9Squid Squid 3.x < 3.5.17描述：CVE（CAN） ID: CVE-2016-4054Squid是一个高效的Web缓存及代理程序。Squid 3.x < 3.5.17、4.x < 4.0.9存在缓冲区溢出漏洞，通过构造的ESI响应，远...

Squid cachemgr.cgi 任意代码执行漏洞（CVE-2016-4051）

2016年10月21日 9 阅读

Squid cachemgr.cgi 任意代码执行漏洞（CVE-2016-4051）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Squid Squid 4.x < 4.0.9Squid Squid 3.x < 3.5.17Squid Squid 2.x描述：CVE（CAN） ID: CVE-2016-4051Squid是一个高效的Web缓存及代理程序。Squid 2.x、3.x < 3.5.17、4.x <...

Squid ESI信息泄露漏洞（CVE-2016-4053）

2016年10月21日 9 阅读

Squid ESI信息泄露漏洞（CVE-2016-4053）发布日期：2016-04-21更新日期：2016-04-26受影响系统：Squid Squid 4.x < 4.0.9Squid Squid 3.x < 3.5.17描述：CVE（CAN） ID: CVE-2016-4053Squid是一个高效的Web缓存及代理程序。Squid 3.x < 3.5.17、4.x < 4.0.9存在安全漏洞，通过构造的ESI响应，远程攻击者可...

Foxit Reader/PhantomPDF 释放后重利用漏洞（CVE-2016-4059）

2016年10月21日 9 阅读

Foxit Reader/PhantomPDF 释放后重利用漏洞（CVE-2016-4059）发布日期：2016-04-21更新日期：2016-04-25受影响系统：Foxit Foxit Reader Foxit Phantom PDF 〈 7.3.4描述：CVE（CAN） ID: CVE-2016-4059Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader/PhantomPDF 7.3.4之前版本存在释放后重利用安...

路过下载攻击利用旧版Android漏洞安装勒索软件

2016年10月21日 9 阅读

安全研究人员报告，正在进行中的路过下载攻击利用旧版本Android设备的漏洞安装勒索软件索要赎金。Android设备由于种种原因有很多得不到更新，导致数以百万计的设备易遭已修复的高危漏洞的攻击。最新的攻击至少组合利用了两个高危漏洞，影响 Android v 4.0到v4.3系统，其中一个漏洞给予了攻击者root访问权限。漏洞利用代码被发现大量借鉴——如果不是完全拷贝的话——去年7月意大利安全公司Hacking...

QEMU mipsnet_receive函数缓冲区溢出漏洞（CVE-2016-4002）

2016年10月21日 9 阅读

QEMU mipsnet_receive函数缓冲区溢出漏洞（CVE-2016-4002）发布日期：2016-04-21更新日期：2016-04-27受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-4002QEMU是一款开源模拟器软件。QEMU hw/net/mipsnet.c里函数mipsnet_receive存在缓冲区溢出漏洞，客户端NIC配置为接受较大数据包后，远程攻击者通过大于1514字节的数据包，可造成拒绝服务或者执...

Apache Struts XSLTResult任意代码执行漏洞（CVE-2016-3082）

2016年10月21日 9 阅读

Apache Struts XSLTResult任意代码执行漏洞（CVE-2016-3082）发布日期：2016-04-21更新日期：2016-04-27受影响系统：Apache Group Struts 2.x < 2.3.20.2Apache Group Struts 2.3.28.x < 2.3.28.1Apache Group Struts 2.3.24.x < 2.3.24.2不受影响系统：Apache Group Struts...

Apache Struts method: prefix任意代码执行漏洞（CVE-2016-3081）

2016年10月21日 9 阅读

Apache Struts method: prefix任意代码执行漏洞（CVE-2016-3081）发布日期：2016-04-21更新日期：2016-04-27受影响系统：Apache Group Struts 2.x < 2.3.20.2Apache Group Struts 2.3.28.x < 2.3.28.1Apache Group Struts 2.3.24.x < 2.3.24.2不受影响系统：Apache Group St...

SWIFT释出紧急更新防止孟加拉国央行事件重演

2016年10月21日 9 阅读

世界各地使用环球银行金融电信协会（SWIFT）支付网络的银行被要求进行一次紧急软件升级。网络安全专家警告称，史上最大的银行抢劫案之一、2月份针对孟加拉国央行的攻击可能重演。拥有大约1.1万银行会员的SWIFT昨日表示，已指示使用其Alliance Access接口软件的客户安装一个强制性升级，此前攻击者“成功危及银行自身运行环境”，以发送指令。受聘调查孟加拉国央行被黑事件的网络安全公司FireEye表示，它已经“在其他金...