你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Oracle E-Business Suite远程安全漏洞(CVE-2017-3326)
Oracle Common Applications组件12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6版本在User Interface子组件中存在安全漏洞,远程攻击者利用此漏洞可影响机密性、完整性。
日期:今 08:43 作者:Linux
Apache HTTP Server 安全限制绕过漏洞(CVE-2016-8743)
Apache HTTP Server 2.4.25之前版本在处理来自用户代理不常见的空格模式中存在安全漏洞,成功利用后可使攻击者执行未授权操作。
日期:昨 21:24 作者:Linux
Apache NiFi connection details对话框跨站脚本漏洞(CVE-2016-8748)
Apache NiFi 1.0.0、1.1.0在connection details对话框中存在跨站脚本漏洞,可使攻击者在受影响网站中注入恶意代码。
日期:昨 21:24 作者:Linux
Oracle E-Business Suite本地安全漏洞(CVE-2017-3246)
Oracle Application Object Library组件12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6版本在Patching子组件中存在安全漏洞,远程攻击者利用此漏洞可影响机密性、完整性。
日期:昨 21:23 作者:Linux
PHP 双重释放内存破坏漏洞(CVE-2016-5772)
PHP < 5.5.37, 5.6.x < 5.6.23, 7.x < 7.0.8版本,WDDX/wddx.c/php_wddx_process_data函数存在释放后重利用漏洞,远程攻击者通过构造的XML数据,可造成拒绝服务或执行任意代码。
日期:01月17日 作者:Linux
Linux kernel arch/x86/kvm/emulate.c释放后重利用漏洞(CVE-2017-2584)
Linux kernel < 4.9.3版本,arch/x86/kvm/emulate.c存在安全漏洞。本地用户通过构造的应用,可获取敏感信息或造成拒绝服务。
日期:01月17日 作者:Linux
WordPress widget-editing accessibility-mode功能安全漏洞(CVE-2017-5492)
WordPress < 4.7.1版本,widget-editing accessibility-mode功能存在跨站请求伪造漏洞,远程攻击者利用此漏洞可劫持用户访问请求。
日期:01月17日 作者:Linux
WordPress wp-includes/ms-functions.php访问限制绕过漏洞(CVE-2017-5493)
WordPress < 4.7.1版本,Multisite WordPress API中wp-includes/ms-functions.php未正确选择密钥随机号,这可使远程攻击者通过构造的站点或用户注册,绕过目标访问限制。
日期:01月17日 作者:Linux
b2evolution 目录遍历漏洞(CVE-2017-5480)
b2evolution < 6.8.3版本,inc/files/files.ctrl.php中存在目录遍历漏洞,远程用户fm_selected数组参数内的“..”,可读取或删除任意文件。
日期:01月17日 作者:Linux
b2evolution 跨站脚本漏洞(CVE-2017-5494)
b2evolution < 6.8.3版本,文件类型表中存在多个跨站脚本漏洞,远程用户通过comment、avatar桢内的.swf文件,可注入任意web脚本或HTML。
日期:01月17日 作者:Linux
Advantech WebAccess SQL注入漏洞(CVE-2017-5154)
WebAccess Version 8.1在实现上存在SQL注入漏洞,成功利用后可导致远程代码执行。
日期:01月17日 作者:Linux
Exponent CMS 任意代码执行及文件上传漏洞
Exponent CMS 2.3.9在/install/index.php中存在远程代码执行漏洞,攻击者上传'exploit.tar.gz'文件,然后浏览'/install/index.php?install_sample=../../files/exploit'进行解压,可导致任意代码执行。
日期:01月15日 作者:Linux
Juniper多个产品信息泄露漏洞(CVE-2017-2304)
Juniper QFX3500, QFX3600, QFX5100, QFX5200, EX4300, EX4600产品在实现上存在信息泄露漏洞,攻击者利用此漏洞可获取敏感信息。
日期:01月15日 作者:Linux
Advantech WebAccess 身份验证绕过漏洞(CVE-2017-5152)
WebAccess Version 8.1在实现上存在身份验证绕过漏洞,成功利用后可使攻击者访问任意页面。
日期:01月14日 作者:Linux
黑客窃取了900GB的Cellebrite数据
黑客从以色列移动数据取证公司Cellebrite窃取了900GB的数据。Cellebrite的很多客户是政府机构和执法部门,其中包括人权可疑的国家如土耳其、俄罗斯和阿联酋。
日期:01月13日 作者:Linux
Linux Kernel 远程拒绝服务漏洞(CVE-2015-5364)
Linux kernel < 4.0.6版本,udp_recvmsg及udpv6_recvmsg函数未正确生成处理器,远程攻击者通过UDP数据包流内错误的校验和,利用此漏洞可造成拒绝服务。
日期:01月13日 作者:Linux
Linux Kernel 远程拒绝服务漏洞(CVE-2015-5366)
Linux kernel < 4.0.6版本,udp_recvmsg及udpv6_recvmsg函数提供了不恰当的-EAGAIN返回值,远程攻击者通过UDP数据包内错误的校验和,利用此漏洞可造成拒绝服务。
日期:01月13日 作者:Linux
PHP 远程代码执行漏洞(CVE-2017-5340)
PHP 7.0.15之前版本、7.1.x < 7.1.1版本,Zend/zend_hash.c对需要大数组分配的情况处理错误,可使远程攻击者通过构造的序列化数据,执行任意代码或造成拒绝服务。
日期:01月13日 作者:Linux
PHP 拒绝服务漏洞(CVE-2016-7479)
PHP 7版本在反序列化进程中,调整序列化对象的“properties”哈希表大小会导致释放后重利用。远程攻击者利用此漏洞可执行任意代码。
日期:01月12日 作者:Linux
Mozilla Firefox ESR 拒绝服务漏洞(CVE-2016-9905)
Firefox ESR 45.6之前版本添加或删除子文档时EnumerateSubDocuments中存在拒绝服务漏洞,攻击者利用此漏洞可造成应用崩溃,导致拒绝服务。
日期:01月12日 作者:Linux
GnuTLS多个栈缓冲区溢出漏洞(CVE-2017-5335)
GnuTLS 3.3.26、3.5.8之前版本在实现上存在多个缓冲区溢出漏洞,攻击者利用此漏洞可在受影响应用上下文中执行任意代码。
日期:01月12日 作者:Linux
OpenSSL本地信息泄露漏洞(CVE-2016-7056)
OpenSSL某些版本在crypto/ecdsa/ecdsa_ossl.c的signing函数存在定时攻击漏洞,具有本地访问权的攻击者利用此漏洞可恢复ECDSA P-256密钥。
日期:01月12日 作者:Linux
GnuTLS栈缓冲区溢出漏洞(CVE-2017-5336)
GnuTLS 3.3.26、3.5.8之前版本在实现上存在栈缓冲区溢出漏洞,攻击者利用此漏洞可在受影响应用上下文中执行任意代码。
日期:01月12日 作者:Linux
PHP 远程代码执行漏洞(CVE-2016-7480)
PHP 7.0.12之前版本对ext/spl/spl_observer.c内的SplObjectStorage反序列化实现中,未验证密钥是否是对象。远程攻击者通过构造的序列化数据,利用此漏洞可执行任意代码。
日期:01月12日 作者:Linux
黑客诱发了另一次乌克兰断电
连续第二年乌克兰发生了由黑客攻击诱发的断电事件。第一次攻击发生在2015年12月圣诞节期间,【注1】至少有三个地区断电,数十万家庭在寒冷的冬季没有电力,乌克兰官员指责攻击是俄罗斯政府发起的。
日期:01月12日 作者:Linux
Microsoft Edge远程权限提升漏洞(CVE-2017-0002)(MS17-001)
Microsoft Edge在about:blank空白页的跨域策略实现中存在特权提升漏洞,可能允许攻击者访问某个域中信息并将其插入其他域。成功利用此漏洞的攻击者可以在受影响的 Microsoft Edge 版本中提升特权。
日期:01月11日 作者:Linux
Microsoft Windows LSASS本地拒绝服务漏洞(CVE-2017-0004)(MS17-004)
Microsoft Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1在本地安全认证子系统服务 (LSASS) 处理身份验证请求的方式中存在拒绝服务漏洞。攻击者成功利用此漏洞会导致在目标系统的 LSASS 服务上拒绝服务,这将触发系统自动重启。
日期:01月11日 作者:Linux
IBM Security Identity Manager Virtual Appliance本地信息泄露漏洞(CVE-2016-9703)
IBM Security Identity Manager Virtual Appliance未正确注销会话令牌,可使未授权用户获取工作站敏感信息。
日期:01月10日 作者:Linux
IBM Security Identity Manager 本地信息泄露漏洞(CVE-2016-9739)
IBM Security Identity Manager Virtual Appliance以纯文本形式保存用户凭证,可使本地用户获取敏感信息。
日期:01月10日 作者:Linux
Kaspersky Internet Security KL1驱动程序拒绝服务漏洞(CVE-2016-4307)
Kaspersky Internet Security KL1驱动程序的IOCTL处理功能存在拒绝服务漏洞,构造的IOCTL信号会造成本地系统拒绝服务。
日期:01月10日 作者:Linux
  • 1/390
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 390
  • »
内容分类