Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-4254）

2016年10月21日 9 阅读

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-4254）发布日期：2016-07-14更新日期：2016-07-15受影响系统：Adobe Acrobat < 15.017.20050Adobe Acrobat < 15.006.30198Adobe Acrobat < 11.0.17Adobe Reader < 11.0.17Adobe Reader DC Classic < 15.006.3019...

GraphicsMagick DecodeImage函数拒绝服务漏洞（CVE-2015-8808）

2016年10月21日 9 阅读

GraphicsMagick DecodeImage函数拒绝服务漏洞（CVE-2015-8808）发布日期：2016-07-13更新日期：2016-07-15受影响系统：GraphicsMagick Group GraphicsMagick 1.3.18描述：BUGTRAQ ID: 83058CVE（CAN） ID: CVE-2015-8808GraphicsMagick是一个简单的图像处理工具。GraphicsMagick 1.3.18版本，coders...

Adobe Reader/Acrobat释放后重利用漏洞（CVE-2016-4255）

2016年10月21日 9 阅读

Adobe Reader/Acrobat释放后重利用漏洞（CVE-2016-4255）发布日期：2016-07-14更新日期：2016-07-15受影响系统：Adobe Acrobat < 15.017.20050Adobe Acrobat < 15.006.30198Adobe Acrobat < 11.0.17Adobe Reader < 11.0.17Adobe Reader DC Classic < 15.006.30...

Juniper新漏洞允许攻击者监视VPN

2016年10月21日 9 阅读

网络设备制造商Juniper披露了一个漏洞，该漏洞允许攻击者监视客户通过VPN传输的敏感通信。Juniper已经修正了这个漏洞。漏洞与自签名证书有关，它允许敌对者伪装成受信任实体，绕过对等实体证书验证，将特制的自签名证书当成有效证书。这个漏洞是Juniper产品暴露出的最新安全问题，在这之前它的固件曾被发现含有加密后门。...

Adobe Flash Player类型混淆漏洞（CVE-2016-4223）

2016年10月21日 9 阅读

Adobe Flash Player类型混淆漏洞（CVE-2016-4223）发布日期：2016-07-14更新日期：2016-07-15受影响系统：Adobe Flash Player < 22.0.0.209（Windows及OS X）Adobe Flash Player < 18.0.0.366Adobe Flash Player < 11.2.202.632Adobe Flash Player 19.x－22.x描述：CVE（CA...

Adobe Flash Player释放后重利用漏洞（CVE-2016-4226）

2016年10月21日 9 阅读

Adobe Flash Player释放后重利用漏洞（CVE-2016-4226）发布日期：2016-07-14更新日期：2016-07-16受影响系统：Adobe Flash Player < 22.0.0.209（Windows及OS X）Adobe Flash Player < 18.0.0.366Adobe Flash Player < 11.2.202.632Adobe Flash Player 19.x－22.x描述：CVE（...

Ubuntu论坛遭到入侵，用户数据泄露

2016年10月21日 9 阅读

Ubuntu官方论坛Ubuntu Forums遭到攻击者入侵，200多万用户数据如IP地址、用户名和电子邮件地址被窃取。负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件：7月14日20:33 UTC接到通知称有人获取了论坛数据库拷贝，初步调查确认数据有泄露，因此作为预防措施立即关闭论坛。进一步调查发现，论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。利用这个漏洞攻击者下载了与用户相关的数据库，但不包括密...

Adobe Flash Player信息泄露漏洞（CVE-2016-4232）

2016年10月21日 9 阅读

Adobe Flash Player信息泄露漏洞（CVE-2016-4232）发布日期：2016-07-14更新日期：2016-07-17受影响系统：Adobe Flash Player < 22.0.0.209（Windows及OS X）Adobe Flash Player < 18.0.0.366Adobe Flash Player < 11.2.202.632Adobe Flash Player 19.x－22.x描述：CVE（CA...

Adobe Flash Player类型混淆漏洞（CVE-2016-4225）

2016年10月21日 9 阅读

Adobe Flash Player类型混淆漏洞（CVE-2016-4225）发布日期：2016-07-14更新日期：2016-07-18受影响系统：Adobe Flash Player < 22.0.0.209（Windows及OS X）Adobe Flash Player < 18.0.0.366Adobe Flash Player < 11.2.202.632Adobe Flash Player 19.x－22.x描述：CVE（CA...

Cisco WebEx Meetings Server 跨站请求伪造漏洞（CVE-2016-1448）

2016年10月21日 9 阅读

Cisco WebEx Meetings Server 跨站请求伪造漏洞（CVE-2016-1448）发布日期：2016-07-14更新日期：2016-07-18受影响系统：Cisco WebEx Meeting Center 2.7描述：CVE（CAN） ID: CVE-2016-1448Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meetings Server 2.7在CSRF保护的实现上存在跨站请求伪造漏洞。远...

Cisco IOS/IOS XE Software BGP消息拒绝服务漏洞（CVE-2016-1459）

2016年10月21日 9 阅读

Cisco IOS/IOS XE Software BGP消息拒绝服务漏洞（CVE-2016-1459）发布日期：2016-07-14更新日期：2016-07-18受影响系统：Cisco IOS 15.0 － 15.5Cisco IOS 12.4Cisco IOS XE 3.13 － 3.17Cisco IOS XE描述：CVE（CAN） ID: CVE-2016-1459Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisc...

PHP HTTP_PROXY环境变量安全漏洞（CVE-2016-5385）

2016年10月21日 9 阅读

PHP HTTP_PROXY环境变量安全漏洞（CVE-2016-5385）发布日期：2016-07-17更新日期：2016-07-19受影响系统：PHP PHP < 7.0.8描述：CVE（CAN） ID: CVE-2016-5385PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP < 7.0.8版本，RFC 3875 section 4.1.18存在命名空间冲突，HTTP_PROXY环境变量未能过滤构造的...

IBM Traveler拒绝服务漏洞（CVE-2016-3039）

2016年10月21日 9 阅读

IBM Traveler拒绝服务漏洞（CVE-2016-3039）发布日期：2016-07-17更新日期：2016-07-19受影响系统：IBM Traveler 9.0.1IBM Traveler 9.0IBM Traveler 8.x描述：CVE（CAN） ID: CVE-2016-3039IBM Notes Traveler（以前称为IBM Lotus Notes Traveler）是推送电子邮件软件，帮助用户从各种移动设备或平板电脑快速访问电子邮件...

Apache Tomcat HTTP_PROXY环境变量安全漏洞（CVE-2016-5388）

2016年10月21日 12 阅读

Apache Tomcat HTTP_PROXY环境变量安全漏洞（CVE-2016-5388）发布日期：2016-07-17更新日期：2016-07-19受影响系统：Apache Group Tomcat < 8.5.4描述：CVE（CAN） ID: CVE-2016-5388Apache Tomcat是一个流行的开源JSP应用服务器程序。Apache Tomcat < 8.5.4版本启用CGI Servlet时，RFC 3875 sectio...

Apache HTTP Server HTTP_PROXY环境变量安全漏洞（CVE-2016-5387）

2016年10月21日 9 阅读

Apache HTTP Server HTTP_PROXY环境变量安全漏洞（CVE-2016-5387）发布日期：2016-07-17更新日期：2016-07-19受影响系统：Apache Group HTTP Server < 2.4.23描述：CVE（CAN） ID: CVE-2016-5387Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器。Apache HTTP Server < 2.4.23版本...

Go HTTP_PROXY环境变量安全漏洞（CVE-2016-5386）

2016年10月21日 9 阅读

Go HTTP_PROXY环境变量安全漏洞（CVE-2016-5386）发布日期：2016-07-17更新日期：2016-07-19受影响系统：Go Go < 1.6描述：CVE（CAN） ID: CVE-2016-5386Go，又称golang，是Google开发的一种静态强类型、编译型，并发型，并具有垃圾回收功能的编程语言。Go < 1.6版本net/http软件包，RFC 3875 section 4.1.18存在命名空间冲突，HTTP_...

包含已知漏洞的开源代码被广泛使用

2016年10月21日 9 阅读

企业在大量使用开源代码，但在使用开源代码时他们很少对其进行安全检查，一个不可避免的结果是他们的软件项目使用的开源组件包含了已知的漏洞。提供源码托管服务的 Sonatype 公司估计，80%到90%的企业代码实际上是由开源组件构成，是从公开代码库直接导入。Sonatype分析了3000家机构的超过2.5万企业应用，发现一家企业每年下载了5000个不同的开源组件。年代最悠久的组件有最高的几率包含安全漏洞。修正安全漏洞将需要耗费大量资金。...

ISC BIND 拒绝服务漏洞（CVE-2016-2775）

2016年10月21日 9 阅读

ISC BIND 拒绝服务漏洞（CVE-2016-2775）发布日期：2016-07-19更新日期：2016-07-20受影响系统：ISC BIND 9.x < 9.9.9-P2ISC BIND 9.11.x < 9.11.0b2ISC BIND 9.10.x < 9.10.4-P2描述：CVE（CAN） ID: CVE-2016-2775BIND是一个应用非常广泛的DNS协议的实现。ISC BIND 9.x < 9.9.9-P2,...

HarfBuzz hb-ot-layout-gpos-table.hh拒绝服务漏洞（CVE-2015-8947）

2016年10月21日 10 阅读

HarfBuzz hb-ot-layout-gpos-table.hh拒绝服务漏洞（CVE-2015-8947）发布日期：2016-07-19更新日期：2016-07-20受影响系统：HarfBuzz HarfBuzz < 1.0.5描述：CVE（CAN） ID: CVE-2015-8947HarfBuzz是用于文字成形的软件开发库，亦即用于转换Unicode文字到字形指标及方位的过程。HarfBuzz 1.0.5之前版本hb-ot-layout-g...

Objective Systems ASN1C堆缓冲区溢出漏洞（CVE-2016-5080）

2016年10月21日 9 阅读

Objective Systems ASN1C堆缓冲区溢出漏洞（CVE-2016-5080）发布日期：2016-07-19更新日期：2016-07-20受影响系统：Objective Systems ASN1C for C/C++ < 7.0.2Objective Systems ASN1C for C/C++描述：CVE（CAN） ID: CVE-2016-5080ASN.1是一套标准，是描述数据的表示、编码、传输、解码记法。ASN1C可按ASN....