OpenSSL crypto/rsa/rsa_gen.cd密码保护机制破坏漏洞（CVE-2000-1254）

2016年10月21日 9 阅读

OpenSSL crypto/rsa/rsa_gen.cd密码保护机制破坏漏洞（CVE-2000-1254）发布日期：2016-05-03更新日期：2016-05-07受影响系统：OpenSSL Project OpenSSL < 0.9.6描述：CVE（CAN） ID: CVE-2000-1254OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL 0.9.6之前版本crypto...

OpenSSL X509_NAME_oneline函数拒绝服务漏洞（CVE-2016-2176）

2016年10月21日 9 阅读

OpenSSL X509_NAME_oneline函数拒绝服务漏洞（CVE-2016-2176）发布日期：2016-05-03更新日期：2016-05-07受影响系统：OpenSSL Project OpenSSL 1.0.2OpenSSL Project OpenSSL 1.0.1不受影响系统：OpenSSL Project OpenSSL 1.0.2hOpenSSL Project OpenSSL 1.0.1t描述：CVE（CAN） ID: CVE-2...

联想修复预装支持软件Lenovo Solution Center严重漏洞

2016年10月21日 9 阅读

联想释出了补丁修复了旗下笔记本和台式机产品预装的支持软件Lenovo Solution Center的一个提权漏洞【注1】。去年12月Lenovo Solution Center曾被曝出多个严重漏洞，其中也包含了一个提权漏洞。新的高危漏洞允许攻击者使用系统权限执行代码接管整个系统。联想用户打开该支持软件后会弹出升级提示，或者他们需要手动从联想网站下载最新版本 3.3.002。【注1】去年新闻：戴尔、联想和东芝官方软件让PC更容易受攻击OEM厂商在PC上预装...

Windows 7推荐更新影响使用华硕主板的PC，微软推荐升级Windows 10

2016年10月21日 9 阅读

在明知会给部分用户带来问题的情况下，微软将Windows 7更新KB3133977从“可选（即默认不安装）”调整为“推荐（默认安装）”。该补丁修复了一个BitLocker停止工作和服务崩溃的问题。在“已知问题”中，微软称，该补丁会导致华硕主板的电脑无法启动，在BIOS屏幕产生一个Secure Boot错误，这个问题发生的原因是华硕允许主板启用Secure Boot，即使Windows ...

Ubuntu 16.04 LTS内核更新，共修复15处安全漏洞

2016年10月21日 9 阅读

Canonical 发布了 Ubuntu 16.04 LTS 至 2016 年 4 月 21 日发布以来的首次内核更新，此次更新修补了由不同开发人员、Linux 黑客和安全研究人员发现的共 15 个安全漏洞。在此我们建议大家阅读 2016 年 5 月 6 日的 USN-2965-1 「Ubuntu 安全公告」以全面了解此次更新的 15 处修复。需要大家注意的是，此次公布的安全漏洞还影响到了使用相同内核的 Raspberry Pi 2 和使用 Snapdra...

HPE Network Node Manager任意命令执行漏洞（CVE-2016-2009）

2016年10月21日 9 阅读

HPE Network Node Manager任意命令执行漏洞（CVE-2016-2009）发布日期：2016-05-07更新日期：2016-05-09受影响系统：HP Network Node Manager i 9.25HP Network Node Manager i 9.24HP Network Node Manager i 9.23HP Network Node Manager i 9.20HP Network Node Manager i 1...

EMC RSA Authentication Manager 跨站脚本漏洞（CVE-2016-0900）

2016年10月21日 9 阅读

EMC RSA Authentication Manager 跨站脚本漏洞（CVE-2016-0900）发布日期：2016-05-07更新日期：2016-05-09受影响系统：EMC RSA Authentication Manager < 8.1 SP1 P14描述：CVE（CAN） ID: CVE-2016-0900RSA Authentication Manager：是RSA SecurID 后面的平台，利用它，可跨多个物理站点集中管理RSA ...

EMC RSA Authentication Manager CRLF注入漏洞（CVE-2016-0902）

2016年10月21日 9 阅读

EMC RSA Authentication Manager CRLF注入漏洞（CVE-2016-0902）发布日期：2016-05-07更新日期：2016-05-09受影响系统：EMC RSA Authentication Manager < 8.1 SP1 P14描述：CVE（CAN） ID: CVE-2016-0902RSA Authentication Manager：是RSA SecurID 后面的平台，利用它，可跨多个物理站点集中管理RS...

HPE Network Node Manager身份验证绕过漏洞（CVE-2016-2012）

2016年10月21日 9 阅读

HPE Network Node Manager身份验证绕过漏洞（CVE-2016-2012）发布日期：2016-05-07更新日期：2016-05-09受影响系统：HP Network Node Manager i 9.25HP Network Node Manager i 9.24HP Network Node Manager i 9.23HP Network Node Manager i 9.20HP Network Node Manager i 1...

HPE Network Node Manager跨站脚本漏洞（CVE-2016-2010）

2016年10月21日 9 阅读

HPE Network Node Manager跨站脚本漏洞（CVE-2016-2010）发布日期：2016-05-07更新日期：2016-05-09受影响系统：HP Network Node Manager i 9.25HP Network Node Manager i 9.24HP Network Node Manager i 9.23HP Network Node Manager i 9.20HP Network Node Manager i 10....

HPE Network Node Manager信息泄露漏洞（CVE-2016-2013）

2016年10月21日 9 阅读

HPE Network Node Manager信息泄露漏洞（CVE-2016-2013）发布日期：2016-05-07更新日期：2016-05-09受影响系统：HP Network Node Manager i 9.25HP Network Node Manager i 9.24HP Network Node Manager i 9.23HP Network Node Manager i 9.20HP Network Node Manager i 10....

HPE Network Node Manager拒绝服务漏洞（CVE-2016-2014）

2016年10月21日 9 阅读

HPE Network Node Manager拒绝服务漏洞（CVE-2016-2014）发布日期：2016-05-07更新日期：2016-05-09受影响系统：HP Network Node Manager i 9.25HP Network Node Manager i 9.24HP Network Node Manager i 9.23HP Network Node Manager i 9.20HP Network Node Manager i 10....

Linux kernel adreno_perfcounter_query_group函数拒绝服务漏洞（CVE-2016-2062）

2016年10月21日 9 阅读

Linux kernel adreno_perfcounter_query_group函数拒绝服务漏洞（CVE-2016-2062）发布日期：2016-05-07更新日期：2016-05-09受影响系统：Linux kernel 3.x描述：CVE（CAN） ID: CVE-2016-2062Linux Kernel是Linux操作系统的内核。Linux kernel 3.x版本drivers/gpu/msm/adreno_perfcounter.c/ad...

Linux kernel msm_ipc_router_bind_control_port函数权限提升漏洞（CVE-2016-2059）

2016年10月21日 9 阅读

Linux kernel msm_ipc_router_bind_control_port函数权限提升漏洞（CVE-2016-2059）发布日期：2016-05-07更新日期：2016-05-09受影响系统：Linux kernel 3.x描述：CVE（CAN） ID: CVE-2016-2059Linux Kernel是Linux操作系统的内核。Linux kernel 3.x版本net/ipc_router/ipc_router_core.c/msm_...

Veritas NetBackup 任意RPC调用漏洞（CVE-2015-6552）

2016年10月21日 9 阅读

Veritas NetBackup 任意RPC调用漏洞（CVE-2015-6552）发布日期：2016-05-07更新日期：2016-05-10受影响系统：Veritas Backup Exec 7.x - 7.5.0.7Veritas Backup Exec 7.7.x < 7.7.2Veritas Backup Exec 7.6.1.x - 7.6.1.2Veritas Backup Exec 7.6.0.x - 7.6.0.4Veritas N...

Veritas NetBackup bpcd任意命令执行漏洞（CVE-2015-6550）

2016年10月21日 9 阅读

Veritas NetBackup bpcd任意命令执行漏洞（CVE-2015-6550）发布日期：2016-05-07更新日期：2016-05-09受影响系统：Veritas Backup Exec 7.x - 7.5.0.7Veritas Backup Exec 7.7.x < 7.7.2Veritas Backup Exec 7.6.1.x - 7.6.1.2Veritas Backup Exec 7.6.0.x - 7.6.0.4Verita...

Veritas NetBackup 信息泄露漏洞（CVE-2015-6551）

2016年10月21日 9 阅读

Veritas NetBackup 信息泄露漏洞（CVE-2015-6551）发布日期：2016-05-07更新日期：2016-05-10受影响系统：Veritas Backup Exec 7.x - 7.5.0.7Veritas Backup Exec 7.6.0.x - 7.6.0.4Veritas NetBackup Appliance <= 2.5.4Veritas NetBackup Appliance 2.6.0.x <= 2.6....

ANDROID Qualcomm Wi-Fi Driver权限提升漏洞（CVE-2015-0569）

2016年10月21日 10 阅读

Android Qualcomm Wi-Fi Driver权限提升漏洞（CVE-2015-0569）发布日期：2016-05-09更新日期：2016-05-10受影响系统：Android Android描述：CVE（CAN） ID: CVE-2015-0569Android是基于Linux开放性内核的手机操作系统。Nexus系列产品是Google公司研发的以原生Android为操作系统的智能手机、平板电脑等电子数码产品。Qualcomm Wi-Fi dri...

Apache Cordova iOS 安全限制绕过及资源加载漏洞（CVE-2015-5207）

2016年10月21日 12 阅读

Apache Cordova iOS 安全限制绕过及资源加载漏洞（CVE-2015-5207）发布日期：2016-05-09更新日期：2016-05-10受影响系统：Apache Group Cordova iOS < 4.0.0描述：CVE（CAN） ID: CVE-2015-5207Apache Cordova是用于创建本地移动应用的库。Apache Cordova iOS 4.0.0之前版本存在安全漏洞，可使攻击者绕过应用内URL白名单保护机制...

专门针对科学家工程师的僵尸网络

2016年10月21日 9 阅读

Forcepoint Security Labs的安全研究人员报告了一个主要针对的科学家、工程师和学者的僵尸网络。他们将该僵尸网络取名为Jaku（pdf）——以星球大战中的一颗星球名字命名，因为恶意程序代码中提到了星球大战。攻击者被认为有朝鲜语/韩语背景，利用BT网站的假动画种子文件感染受害者。研究人员发现，在大约1.9万感染恶意程序的受害者中，42%来自韩国、31%来自日本，9%来自中国，6%来自美国。感染Jaku的Windows...