你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Apple iOS拒绝服务漏洞(CVE-2016-7665)
某些Apple产品中存在安全漏洞,影响到Apple iOS < 10.2版本,此漏洞涉及Graphics Driver组件。只使远程攻击者造成拒绝服务。
日期:今 19:19 作者:Linux
Apple Transporter信息泄露漏洞(CVE-2016-7666)
某些Apple产品中存在安全漏洞,影响到Transporter < 1.9.2版本,此漏洞涉及iTMSTransporter组件。只使远程攻击者通过构造的EPUB获取敏感信息。
日期:今 19:19 作者:Linux
Apple macOS/watchOS/iOS/tvOS远程拒绝服务漏洞(CVE-2016-7667)
某些Apple产品中存在安全漏洞,影响到Apple iOS < 10.2, macOS < 10.12.2版本,此漏洞涉及到"CoreText"组件。远程攻击者通过构造的字符串,可造成拒绝服务。
日期:今 19:17 作者:Linux
流行 WordPress 插件发现严重 SQL 注入漏洞
一个安装量超过 100 万的流行 WordPress 插件发现了严重 SQL 注入漏洞,允许攻击者从网站的数据库窃取密码和密钥等敏感数据。该插件叫 NextGEN Gallery,开发者已经修复了该漏洞
日期:今 13:13 作者:Linux
ImageMagick ReadBlobByte函数远程拒绝服务漏洞(CVE-2015-8902)
ImageMagick 6.x < 6.9.0-5 Beta版本,coders/pdb.c/ReadBlobByte函数存在安全漏洞。可使远程攻击者通过构造的PDB文件,利用此漏洞可造成拒绝服务。
日期:今 08:01 作者:Linux
ImageMagick ReadVICARImage函数远程拒绝服务漏洞(CVE-2015-8903)
ImageMagick 6.x < 6.9.0-5 Beta版本,coders/vicar.c/ReadVICARImage函数存在安全漏洞。可使远程攻击者通过构造的VICAR文件,利用此漏洞可造成拒绝服务。
日期:今 08:00 作者:Linux
ImageMagick ReadHDRImage远程拒绝服务漏洞(CVE-2015-8900)
ImageMagick 6.x/7.x版本,在coders/hdr.c/ReadHDRImage函数实现上存在安全漏洞。可使远程攻击者通过构造的HDR文件,利用此漏洞可造成拒绝服务。
日期:今 07:59 作者:Linux
ImageMagick 远程拒绝服务漏洞(CVE-2015-8901)
ImageMagick 6.x < 6.9.0-5 Beta版本,在实现上存在安全漏洞。可使远程攻击者通过构造的MIFF文件,利用此漏洞可造成拒绝服务。
日期:今 07:57 作者:Linux
QEMU 'virtio-gpu-3d.c'拒绝服务漏洞(CVE-2016-10028)
支持Virtio GPU Device模拟器的QEMU,hw/display/virtio-gpu-3d.c/virgl_cmd_get_capset函数存在安全漏洞。通过VIRTIO_GPU_CMD_GET_CAPSET命令,若capabilities 'max_size'为zero(0),本地用户利用此漏洞可造成拒绝服务。
日期:昨 15:13 作者:Linux
QEMU 'VIRTIO_GPU_CMD_SET_SCANOUT()'拒绝服务漏洞(CVE-2016-10029)
支持Virtio GPU Device模拟器的QEMU,virtio_gpu_set_scanout函数存在安全漏洞。若VIRTIO_GPU_CMD_SET_SCANOUT命令内的scanout id大于num_scanouts,本地用户利用此漏洞可造成拒绝服务。
日期:昨 12:16 作者:Linux
更新吧!Linux修复隐藏11年的权限扩张漏洞
根据此前Google实习生Andrey Konovalov发现,Linux核心中的数据报拥塞控制协议(Datagram Congestion Control Protocol,DCCP)中存在一个隐藏了11年的本地权限扩张漏洞,而该漏洞则可以让攻击者获得系统的最高权限。
日期:昨 09:47 作者:郑伟
Cloudflare现内存数据泄露漏洞
在2月17日,谷歌研究员Tavis Ormandy在对公开的网页数据进行分析时,发现其中存在机器的内存数据,其内容包括秘钥、cookie等敏感信息。经过进一步调查,发现该数据来源为Cloudflare所提供的内容分发服务。
日期:昨 08:33 作者:周元昊
94% 的微软高危漏洞可通过关闭管理权限消除
根据端点安全公司 Avecto 的年度微软漏洞报告结论:94% 的微软软件高危漏洞可通过关闭管理权限消除;对于浏览器而言,100% 的 Internet Explorer 和 Edge 漏洞可通过关闭关闭管理权限消除。
日期:02月27日 作者:Linux
Linux Kernel本地拒绝服务漏洞(CVE-2017-6074)
Linux kernel < 4.9.11版本,net/dccp/input.c/dccp_rcv_state_process函数未正确处理LISTEN状态下的DCCP_PKT_REQUEST数据包结构,在实现上存在安全漏洞。本地攻击者利用此漏洞可获取root权限或造成拒绝服务。
日期:02月27日 作者:Linux
Microsoft Internet Explorer/Edge任意代码执行漏洞(CVE-2017-0037)
Microsoft Internet Explorer 11/Microsoft Edge在实现上存在类型混淆漏洞,此漏洞位于mshtml.dll内的Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement函数中。通过构造的CSS令牌序列及JS代码,远程攻击者可执行任意代码。
日期:02月27日 作者:Linux
Cisco Firepower Management Center跨站脚本攻击漏洞(CVE-2017-3847)
Cisco Firepower Management Center在Web框架中存在安全漏洞,可使远程攻击者执行跨站脚本攻击。
日期:02月27日 作者:Linux
D-Link Websmart设备信息泄露漏洞(CVE-2017-6206)
D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28, DGS-1510-20 Websmart设备(1.31.B003之前版本)在实现上存在安全漏洞,可使攻击者执行未经验证的信息泄露攻击。
日期:02月26日 作者:Linux
D-Link Websmart设备命令绕过漏洞(CVE-2017-6205)
D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28, DGS-1510-20 Websmart设备(1.31.B003之前版本)在实现上存在安全漏洞,可使攻击者执行命令绕过攻击。
日期:02月25日 作者:Linux
Linux kernel tcp_splice_read函数拒绝服务漏洞(CVE-2017-6214)
Linux kernel < 4.9.11版本,net/ipv4/tcp.c/tcp_splice_read函数存在安全漏洞。远程攻击者利用此漏洞可造成拒绝服务。
日期:02月24日 作者:Linux
DiskSavvy Enterprise 缓冲区溢出漏洞(CVE-2017-6187)
DiskSavvy Enterprise 9.4.18版本在内置的Web服务器中存在缓冲区溢出漏洞,远程攻击者通过GET请求内较长的URI,利用此漏洞可执行任意代码。
日期:02月24日 作者:Linux
Cloudflare 严重漏洞暴露客户机密
帮助 550 万家网站优化安全和性能的云服务供应商 Cloudflare 曝出了严重漏洞,能暴露客户的机密信息,包括验证用户身份的密码、cookies 和令牌。
日期:02月24日 作者:Linux
Cisco Prime Collaboration Assurance信息泄露漏洞(CVE-2017-3844)
Cisco Prime Collaboration Assurance的用户接口输出功能存在安全漏洞,可使远程攻击者查看文件目录并下载文件。
日期:02月24日 作者:Linux
Linux Kernel 'drivers/infiniband/sw/rxe/rxe_mr.c'本地整数溢出漏洞
Linux kernel < 4.9.10版本,drivers/infiniband/sw/rxe/rxe_mr.c中函数mem_check_range存在整数溢出漏洞。可使本地用户造成拒绝服务(内存破坏)、获取敏感信息等。
日期:02月23日 作者:Linux
IBM WebSphere MQ拒绝服务漏洞(CVE-2016-8986)
IBM WebSphere MQ 8.0存在安全漏洞,可以访问队列管理器及队列的用户,利用此漏洞通过HTTP请求,可关闭MQ通道。
日期:02月23日 作者:Linux
SonicWall Secure Remote Access远程命令注入漏洞(CVE-2016-9683)
SonicWall Secure Remote Access服务器 (8.1.0.2-14sv)在Web管理接口中存在远程命令注入漏洞,此漏洞位于'extensionsettings' CGI (/cgi-bin/extensionsettings) 组件,可导致远程命令注入。
日期:02月23日 作者:Linux
Cisco Prime Collaboration Assurance任意文件下载漏洞(CVE-2017-3843)
Cisco Prime Collaboration Assurance的文件下载功能存在安全漏洞,可使远程攻击者下载系统文件。
日期:02月23日 作者:Linux
OpenSSL 信息泄露漏洞(CVE-2017-3732)
OpenSSL 1.1.0d、1.0.2k之前版本在实现上存在安全漏洞,仅影响x86_64架构上的系统。成功利用后可使攻击者访问敏感的密钥信息。
日期:02月23日 作者:Linux
OpenSSL 空指针间接引用拒绝服务漏洞(CVE-2017-3730)
OpenSSL 1.1.0版本,恶意服务器若向DHE或ECDHE密钥交换提供了畸形的参数,可造成客户端崩溃,导致拒绝服务。
日期:02月23日 作者:Linux
OpenSSL 拒绝服务漏洞(CVE-2017-3731)
OpenSSL 1.1.0d、1.0.2k之前版本,如果SSL/TLS服务器或客户端在32位主机上运行,并使用了特定的密钥,那么截断的数据包可使该服务器或客户端执行越界读,导致拒绝服务。
日期:02月23日 作者:Linux
Trend Micro InterScan Web Security Virtual Appliance权限提升漏洞(CVE-2016-9315)
Trend Micro InterScan Web Security Virtual Appliance (IWSVA) <= 6.5-SP2_Build_Linux_1707版本中,com.trend.iwss.gui.servlet.updateaccountadministration存在权限提升漏洞。可使远程攻击者更改管理员密码,或新增管理员账号。
日期:02月23日 作者:Linux
  • 1/393
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 393
  • »
内容分类