PHP GD拒绝服务漏洞（CVE-2015-8874）

2016年10月21日 9 阅读

PHP GD拒绝服务漏洞（CVE-2015-8874）发布日期：2016-05-16更新日期：2016-05-17受影响系统：PHP PHP < 5.6.12描述：CVE（CAN） ID: CVE-2015-8874PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.6.12版本，GD存在栈耗尽漏洞。通过构造的imagefilltoborder调用，远程攻击者可造成拒绝服务。<*来源：PHP ...

PHP mget函数拒绝服务漏洞（CVE-2015-4604）

2016年10月21日 9 阅读

PHP mget函数拒绝服务漏洞（CVE-2015-4604）发布日期：2016-05-16更新日期：2016-05-17受影响系统：PHP PHP < 5.4.40PHP PHP 5.6.x < 5.6.8PHP PHP 5.5.x < 5.5.24描述：CVE（CAN） ID: CVE-2015-4604PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.4.40, 5.5.x <...

PHP 会话并行器任意代码执行漏洞（CVE-2015-6835）

2016年10月21日 11 阅读

PHP 会话并行器任意代码执行漏洞（CVE-2015-6835）发布日期：2016-05-16更新日期：2016-05-17受影响系统：PHP PHP < 5.4.45PHP PHP 5.6.x < 5.6.13PHP PHP 5.5.x < 5.5.29描述：CVE（CAN） ID: CVE-2015-6835PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.4.45, 5.5.x &...

PHP mcopy函数拒绝服务漏洞（CVE-2015-4605）

2016年10月21日 10 阅读

PHP mcopy函数拒绝服务漏洞（CVE-2015-4605）发布日期：2016-05-16更新日期：2016-05-18受影响系统：PHP PHP < 5.4.40PHP PHP 5.6.x < 5.6.8PHP PHP 5.5.x < 5.5.24描述：CVE（CAN） ID: CVE-2015-4605PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.4.40, 5.5.x &l...

libxml2 xmlStringGetNodeList函数拒绝服务漏洞（CVE-2016-3627）

2016年10月21日 9 阅读

libxml2 xmlStringGetNodeList函数拒绝服务漏洞（CVE-2016-3627）发布日期：2016-05-16更新日期：2016-05-18受影响系统：libxml libxml2 <= 2.9.3描述：CVE（CAN） ID: CVE-2016-3627libxml2是XML解析程序和标记工具集。libxml2 2.9.3及更早版本，tree.c/xmlStringGetNodeList函数用在recovery模式中时，上下文...

libxml2 parser.c拒绝服务漏洞（CVE-2016-3705）

2016年10月21日 9 阅读

libxml2 parser.c拒绝服务漏洞（CVE-2016-3705）发布日期：2016-05-16更新日期：2016-05-18受影响系统：libxml libxml2 <= 2.9.3描述：CVE（CAN） ID: CVE-2016-3705libxml2是XML解析程序和标记工具集。libxml2 2.9.3及更早版本，parser.c/xmlParserEntityCheck及xmlParseAttValueComplex函数未正确跟踪递...

Apache Ambari信息泄露漏洞（CVE-2016-0707）

2016年10月21日 9 阅读

Apache Ambari信息泄露漏洞（CVE-2016-0707）发布日期：2016-05-07更新日期：2016-05-19受影响系统：Apache Group Ambari 〈 2.1.2描述：CVE（CAN） ID: CVE-2016-0707Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。Apache Ambari 2.1.2之前版本，agent对/var/lib/ambari-agent/data及/var/l...

Apache Ambari File Browser View信息泄露漏洞（CVE-2016-0731）

2016年10月21日 9 阅读

Apache Ambari File Browser View信息泄露漏洞（CVE-2016-0731）发布日期：2016-05-07更新日期：2016-05-19受影响系统：Apache Group Ambari 〈 2.1.2描述：CVE（CAN） ID: CVE-2016-0731Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。Apache Ambari 2.2.1之前版本，File Browser View存在安全...

VMware Workstation权限提升漏洞（CVE-2016-2077）

2016年10月21日 10 阅读

VMware Workstation权限提升漏洞（CVE-2016-2077）发布日期：2016-05-07更新日期：2016-05-19受影响系统：VMWare Workstation 11.x < 11.1.3VMWare Player 7.x < 7.1.3描述：CVE（CAN） ID: CVE-2016-2077VMware Workstation 是一款功能强大的桌面虚拟计算机。Windows平台上，VMware Workstatio...

新版恶意程序感染世界各地的ATM机器

2016年10月21日 9 阅读

卡巴斯基研究人员发现了一个新版的恶意程序Backdoor.Win32.Skimer正感染世界各地的ATM取款机。犯罪分子可利用新Skimer恶意程序获取的银行卡的PIN码和纸币在机器中的位置。恶意程序用Themida加壳，如果检测到系统使用的文件系统是FAT32，它会在C:WindowsSystem32中添加文件netmgr.dll；如果是NTFS 文件系统，netmgr.dll会植入到NTFS数据流可执行文件，增加分析和检测难度。...

Symantec Anti-Virus Engine kernel组件任意代码执行漏洞（CVE-2016-2208）

2016年10月21日 11 阅读

Symantec Anti-Virus Engine kernel组件任意代码执行漏洞（CVE-2016-2208）发布日期：2016-05-19更新日期：2016-05-20受影响系统：Symantec Anti-Virus Engine < 20151.1.1.4描述：BUGTRAQ ID: 90653CVE（CAN） ID: CVE-2016-2208Symantec Anti-Virus Engine是防病毒引擎产品。Symantec Ant...

PHP escapeshellarg 函数任意命令执行漏洞（CVE-2015-4642）

2016年10月21日 9 阅读

PHP escapeshellarg 函数任意命令执行漏洞（CVE-2015-4642）发布日期：2016-05-16更新日期：2016-05-21受影响系统：PHP PHP < 5.4.42PHP PHP 5.6.x < 5.6.10PHP PHP 5.5.x < 5.5.26描述：CVE（CAN） ID: CVE-2015-4642PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.4...

震惊：2/3 被黑的网站隐藏着后门

2016年10月21日 10 阅读

网络安全公司 Sucuri 的安全专家说，他们在调查中发现有 68% 的被黑网站存在着隐藏的后门（backdoor）脚本。这些后门脚本会给入侵者提供再次进入秘密通道，即便系统管理员改变了口令或应用了安全补丁，只要没有完全的清理整个系统，后门就会依旧存在。从他们发布的网站被黑报告2016 Q1 版中可以看到，全部取样的 11485 个网站中，有 4900 个网站发现了后门。在这些被入侵的网站中，后门是最严重的问题，其次是恶意软件（通过浏览器端的代码进行挂马攻...

PHP exif_process_IFD_TAG拒绝服务漏洞（CVE-2016-4542）

2016年10月21日 10 阅读

PHP exif_process_IFD_TAG拒绝服务漏洞（CVE-2016-4542）发布日期：2016-05-19更新日期：2016-05-23受影响系统：PHP PHP < 5.5.35PHP PHP 7.x < 7.0.6PHP PHP 5.6.x < 5.6.21描述：CVE（CAN） ID: CVE-2016-4542PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5.5.3...

PHP exif_process_IFD_in_JPEG拒绝服务漏洞（CVE-2016-4543）

2016年10月21日 9 阅读

PHP exif_process_IFD_in_JPEG拒绝服务漏洞（CVE-2016-4543）发布日期：2016-05-19更新日期：2016-05-23受影响系统：PHP PHP < 5.5.35PHP PHP 7.x < 7.0.6PHP PHP 5.6.x < 5.6.21描述：CVE（CAN） ID: CVE-2016-4543PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 5...

PHP exif_process_TIFF_in_JPEG拒绝服务漏洞（CVE-2016-4544）

2016年10月21日 9 阅读

PHP exif_process_TIFF_in_JPEG拒绝服务漏洞（CVE-2016-4544）发布日期：2016-05-19更新日期：2016-05-23受影响系统：PHP PHP < 5.5.35PHP PHP 7.x < 7.0.6PHP PHP 5.6.x < 5.6.21描述：CVE（CAN） ID: CVE-2016-4544PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < ...

勒索软件加入DDoS攻击能力

2016年10月21日 9 阅读

勒索软件开发者为他们的恼人活动增加了新的盈利点：整合DDoS攻击能力。勒索软件现在不仅仅能加密受害者电脑里的文件，还会利用被感染电脑发送恶意网络流量。安全研究人员报告勒索软件Cerber的一个变种整合了DDoS bot，勒索软件利用Office的宏功能执行恶意 VBScript，下载和安装恶意程序，其中一个恶意负荷就是DDoS攻击工具。...

Huawei USG/NGFW Module/IPS/NIP/AntiDDoS8000缓冲区溢出漏洞（CVE-2016-4576）

2016年10月21日 9 阅读

Huawei USG/NGFW Module/IPS/NIP/AntiDDoS8000缓冲区溢出漏洞（CVE-2016-4576）发布日期：2016-05-19更新日期：2016-05-24受影响系统：Huawei NGFW Module V500R001C00Huawei USG USG6600Huawei USG USG6500Huawei USG USG6300Huawei IPS Module V500R001C00Huawei AntiDDoS8...

Huawei USG系列及NGFW Module缓冲区溢出漏洞（CVE-2016-4577）

2016年10月21日 9 阅读

Huawei USG系列及NGFW Module缓冲区溢出漏洞（CVE-2016-4577）发布日期：2016-05-19更新日期：2016-05-24受影响系统：Huawei NGFW Module V500R001C00Huawei USG USG6600Huawei USG USG6500Huawei USG USG6300不受影响系统：Huawei NGFW Module V500R001C00描述：CVE（CAN） ID: CVE-2016-45...

QEMU stellaris_enet_receive函数拒绝服务漏洞（CVE-2016-4001）

2016年10月21日 9 阅读

QEMU stellaris_enet_receive函数拒绝服务漏洞（CVE-2016-4001）发布日期：2016-05-19更新日期：2016-05-25受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-4001QEMU是一款开源模拟器软件。QEMU在hw/net/stellaris_enet.c/stellaris_enet_receive函数中存在缓冲区溢出安全漏洞。Stellaris以太网控制器配置为接收大数据包后...