libarchive ae_strtofflags 函数拒绝服务漏洞（CVE-2015-8921）

2016年10月21日 9 阅读

libarchive ae_strtofflags 函数拒绝服务漏洞（CVE-2015-8921）发布日期：2016-09-18更新日期：2016-09-22受影响系统：libarchive libarchive <= 3.2.0描述：CVE（CAN） ID: CVE-2015-8921libarchive是多种格式的存档文件及压缩库。libarchive 3.2.0及更早版本，archive_entry.c/ae_strtofflags函数中存在安...

计算机程序能像数学证明那样无法破解

2016年10月21日 9 阅读

2015 年夏天，一组黑客尝试控制一架军用无人直升机。 黑客已经抢得了一个先机：他们已能访问无人机的部分计算机系统，他们所需要做的是入侵无人机的机载飞行控制计算机，然后无人机就是他们的了。 在美国国防部高级研究计划署（DARPA）发起的这个项目的早期，“红队”黑客们就像入侵你的家庭无线网络那样轻而易举的控制无人机。但随后的几个月，DARPA 的工程师实现了一种新的安全机制——一种无法用现有技术破解的软件系...

Apache Jackrabbit跨站请求伪造漏洞（CVE-2016-6801）

2016年10月21日 9 阅读

Apache Jackrabbit跨站请求伪造漏洞（CVE-2016-6801）发布日期：2016-09-20更新日期：2016-09-22受影响系统：Apache Group Jackrabbit 2.8.x < 2.8.3Apache Group Jackrabbit 2.6.x < 2.6.6Apache Group Jackrabbit 2.4.x < 2.4.6Apache Group Jackrabbit 2.13.x <...

libarchive 整数溢出漏洞（CVE-2016-6250）

2016年10月21日 9 阅读

libarchive 整数溢出漏洞（CVE-2016-6250）发布日期：2016-09-20更新日期：2016-09-23受影响系统：libarchive libarchive < 3.2.1描述：CVE（CAN） ID: CVE-2016-6250libarchive是多种格式的存档文件及压缩库。libarchive 3.2.1之前版本，ISO9660编写器存在整数溢出安全漏洞。远程攻击者利用此漏洞可造成拒绝服务或任意代码执行。<*来源：v...

Huawei WS331a权限提升漏洞（CVE-2016-6159）

2016年10月21日 8 阅读

Huawei WS331a权限提升漏洞（CVE-2016-6159）发布日期：2016-09-20更新日期：2016-09-23受影响系统：Huawei WS331a < WS331a-10 V100R001C01B112描述：CVE（CAN） ID: CVE-2016-6159WS331a是华为一款小型的无线路由器。WS331a路由器 WS331a-10 V100R001C01B112之前软件版本，管理接口存在多个安全漏洞。远程攻击者利用此漏洞可绕...

Cisco IOS iox任意命令执行漏洞（CVE-2016-6414）

2016年10月21日 11 阅读

Cisco IOS iox任意命令执行漏洞（CVE-2016-6414）发布日期：2016-09-22更新日期：2016-09-24受影响系统：Cisco IOS <= 15.6Cisco IOS XE <= 3.18描述：CVE（CAN） ID: CVE-2016-6414Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS/IOS XE在iox命令实现中存在安全漏洞。本地经过身份验证的攻击者利用此漏...

OpenSSL DTLS拒绝服务漏洞（CVE-2016-2179）

2016年10月21日 9 阅读

OpenSSL DTLS拒绝服务漏洞（CVE-2016-2179）发布日期：2016-09-22更新日期：2016-09-25受影响系统：OpenSSL Project OpenSSL 1.1.0OpenSSL Project OpenSSL 1.0.2不受影响系统：OpenSSL Project OpenSSL 1.0.2iOpenSSL Project OpenSSL 1.0.1u描述：CVE（CAN） ID: CVE-2016-2179OpenSSL...

OpenSSL dtls1_preprocess_fragment（）内存分配漏洞（CVE-2016-6308）

2016年10月21日 9 阅读

OpenSSL dtls1_preprocess_fragment（）内存分配漏洞（CVE-2016-6308）发布日期：2016-09-22更新日期：2016-09-25受影响系统：OpenSSL Project OpenSSL 1.1.0不受影响系统：OpenSSL Project OpenSSL 1.1.0a描述：CVE（CAN） ID: CVE-2016-6308OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用...

OpenSSL 证书消息越界读取漏洞（CVE-2016-6306）

2016年10月21日 9 阅读

OpenSSL 证书消息越界读取漏洞（CVE-2016-6306）发布日期：2016-09-22更新日期：2016-09-25受影响系统：OpenSSL Project OpenSSL < 1.0.2iOpenSSL Project OpenSSL < 1.0.1u描述：CVE（CAN） ID: CVE-2016-6306OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。OpenSSL ...

恶意程序通过计算Word文档数躲避检测

2016年10月21日 9 阅读

卡巴斯基实验室的安全研究人员发现了一种Word宏恶意程序能通过计算运行环境的Word文档数量去躲避检测。安全研究人员通常利用虚拟机测试可疑程序，虚拟机环境一般缺乏多个Word文档和其它类型的文件，这意味着如果恶意程序在系统中没有找到2个以上的World文档，那么它可以假设自己正在被研究。研究人员发现了该恶意程序如果在本地磁盘内没有发现2个以上的文档就会拒绝执行。如果发现两个以上的Word文档，它会执行PowerShell脚本，从silkflowersdec...

思科称可能是宇宙射线触发了路由器bug

2016年10月21日 9 阅读

思科报告了一个影响 ASR 9000系列路由器的数据流量丢失bug，声称原因可能是宇宙射线诱发了单粒子翻转软错误。这一消息引起了媒体的关注——宇宙射线触发了路由器bug？思科随后删掉了宇宙射线这几个字（修改后，修改前）。宇宙射线对于卫星和太空飞行器是一大难题，但它真的会影响到地面上的电子设备？思科2012年的一篇官方博客解释说是可能的，认为随着硅芯片密度的增加，宇宙射线可能会影响路由器或网关的性能。...

Apple iOS/OS X/tvOS/watchOS内存破坏漏洞（CVE-2016-4777）

2016年10月21日 10 阅读

Apple iOS/OS X/tvOS/watchOS内存破坏漏洞（CVE-2016-4777）发布日期：2016-09-18更新日期：2016-09-26受影响系统：Apple iOS < 10Apple OS X < 10.12Apple watchOS < 3Apple tvOS < 10描述：CVE（CAN） ID: CVE-2016-4777OS X是苹果Mac系列产品的预装系统。Apple iOS < 10, OS...

OpenSSL为补丁打上新补丁

2016年10月21日 9 阅读

OpenSSL项目释出了四天内的第二个补丁，修复了上一个补丁导致的问题。在OpenSSL项目曝出高危漏洞Heartbleed之后，OpenBSD 创建了分支LibreSSL，Google创建了分支BoringSSL，但OpenSSL仍然是最广泛使用的加密软件库。OpenSSL开发者称，由于漏洞的高危性，他们决定立即释出新补丁去修复上一批补丁导致的问题。更多OpenSSL相关内容可以查看以下的有用链接：使用 OpenSSL 命令行构建 CA 及证书 htt...

SQLite 临时文件创建漏洞（CVE-2016-6153）

2016年10月21日 9 阅读

SQLite 临时文件创建漏洞（CVE-2016-6153）发布日期：2016-09-26更新日期：2016-09-27受影响系统：SQLite SQLite < 3.13.0描述：BUGTRAQ ID: 91546CVE（CAN） ID: CVE-2016-6153SQLite是嵌入式数据库。SQLite < 3.13.0版本，os_unix.c未正确实现临时目录搜索算法，可使本地用户获取敏感信息、造成拒绝服务等。<*来源：Hank L...

Apache Ranger create user 跨站脚本漏洞（CVE-2016-5395）

2016年10月21日 9 阅读

Apache Ranger create user 跨站脚本漏洞（CVE-2016-5395）发布日期：2016-09-26更新日期：2016-09-27受影响系统：Apache Group Ranger < 0.6.1描述：BUGTRAQ ID: 92577CVE（CAN） ID: CVE-2016-5395Ranger是实现、监控、管理Hadoop平台上综合数据安全的框架。Apache Ranger < 0.6.1版本，policy adm...

OpenSSL crypto/x509/x509_vfy.c拒绝服务漏洞（CVE-2016-7052）

2016年10月21日 9 阅读

OpenSSL crypto/x509/x509_vfy.c拒绝服务漏洞（CVE-2016-7052）发布日期：2016-09-25更新日期：2016-09-27受影响系统：OpenSSL Project OpenSSL 1.0.2i不受影响系统：OpenSSL Project OpenSSL 1.0.2j描述：CVE（CAN） ID: CVE-2016-7052OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网...

OpenSSL statem/statem.c拒绝服务漏洞（CVE-2016-6309）

2016年10月21日 9 阅读

OpenSSL statem/statem.c拒绝服务漏洞（CVE-2016-6309）发布日期：2016-09-25更新日期：2016-09-27受影响系统：OpenSSL Project OpenSSL 1.1.0a不受影响系统：OpenSSL Project OpenSSL 1.1.0b描述：CVE（CAN） ID: CVE-2016-6309OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。...

AlienVault USM/OSSIM跨站脚本漏洞（CVE-2016-6913）

2016年10月21日 9 阅读

AlienVault USM/OSSIM跨站脚本漏洞（CVE-2016-6913）发布日期：2016-09-26更新日期：2016-09-27受影响系统：AlienVault OSSIM < 5.3AlienVault USM < 5.3描述：BUGTRAQ ID: 92632CVE（CAN） ID: CVE-2016-6913AlienVault OSSIM 是开源的安全信息和事件管理项目。AlienVault OSSIM < 5.3、...

Adobe Digital Editions释放后重利用漏洞（CVE-2016-6980）

2016年10月21日 9 阅读

Adobe Digital Editions释放后重利用漏洞（CVE-2016-6980）发布日期：2016-09-26更新日期：2016-09-27受影响系统：Adobe Digital Editions < 4.5.2描述：CVE（CAN） ID: CVE-2016-6980Adobe Digital Editions是阅读和管理电子书及其他数字出版物的软件，支持工业标准电子书格式。Adobe Digital Editions 4.5.2之前版本...

PowerDNS Authoritative Server拒绝服务漏洞（CVE-2016-6172）

2016年10月21日 9 阅读

PowerDNS Authoritative Server拒绝服务漏洞（CVE-2016-6172）发布日期：2016-09-26更新日期：2016-09-27受影响系统：PowerDNS Authoritative Server < 4.0.1描述：CVE（CAN） ID: CVE-2016-6172PowerDNS Authoritative Server可提供DNS相关产品和服务。PowerDNS （aka pdns） Authoritativ...