手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Erlang/OTP信息泄露漏洞(CVE-2017-1000385)
Erlang/OTP在实现上存在信息泄露漏洞,攻击者利用此漏洞可执行中间人攻击,获取敏感信息。
日期:12/19/2017 16:02:13 作者:Linux
Windows 10 包裹的第三方密码管理工具有巨大的安全漏洞
无论对自家的代码多么小心控管,当包裹的第三方插件出包时,还是会为最终产品带来风险的。微软最近就面临了这个问题,被 Google 的研究专家 Tavis Ormandy 在 Windows 10 的映像档当中包含的 Keeper 网页密码管理插件里,发现了一个大漏洞
日期:12/18/2017 19:34:31 作者:Linux
IBM Support Tools for Lotus WCM跨站脚本漏洞(CVE-2017-1536)
IBM Support Tools for Lotus WCM 1.0-1.7.0版本在实现上存在跨站脚本漏洞,攻击者利用此漏洞可在受影响应用中执行任意代码。
日期:12/18/2017 12:20:03 作者:Linux
Atlassian Bamboo远程代码执行漏洞(CVE-2017-14589)
Bamboo 6.1.6、6.2.5之前版本在实现上存在远程代码执行漏洞,攻击者利用此漏洞可在受影响系统中执行任意代码。
日期:12/17/2017 10:53:30 作者:Linux
IBM Sterling File Gateway跨站脚本漏洞(CVE-2017-1632)
IBM Sterling File Gateway 2.2版本在实现上存在跨站脚本漏洞,成功利用此漏洞可使攻击者执行任意脚本代码。
日期:12/17/2017 10:53:06 作者:Linux
Atlassian Bamboo远程代码执行漏洞(CVE-2017-14590)
Bamboo 6.1.6、6.2.5之前版本在实现上存在远程代码执行漏洞,攻击者利用此漏洞可在受影响系统中执行任意代码。
日期:12/16/2017 10:07:39 作者:Linux
Apple iCloud/iTunes 安全功能绕过漏洞(CVE-2017-13864)
Apple iCloud for Windows 7.2之前版本、Apple iTunes for Windows 12.7.2之前版本在实现上存在安全限制绕过漏洞,成功利用后可使攻击者绕过安全限制,执行未授权操作。
日期:12/16/2017 10:07:11 作者:Linux
Lynx 'HTML.c:HTML_put_string()'函数释放后重利用信息泄露漏洞
Lynx < 2.8.9dev.16版本,在HTML解析器存在释放后重利用漏洞,由于HTML_put_string()可自行附加句块,攻击者利用此漏洞可造成信息泄露。
日期:12/16/2017 10:06:45 作者:Linux
微软发布12月安全更新,修复34项安全问题
微软2017年12月发布的补丁星期二更新解决了30多个安全漏洞,其中包括19个影响Internet Explorer和Edge网页浏览器的严重漏洞。
日期:12/15/2017 12:14:34 作者:Elaine_z
IBM MQ本地拒绝服务漏洞(CVE-2017-1433)
IBM WebSphere MQ 7.5, 8.0, 9.0版本在实现上存在安全漏洞,可使经身份验证的用户通过构造的消息,造成拒绝服务。
日期:12/15/2017 12:14:05 作者:Linux
Xen 'Hypervisor' 内存破坏漏洞
Xen 4.1及更高版本存在内存破坏漏洞,攻击者利用此漏洞可获取敏感信息,导致拒绝服务。
日期:12/15/2017 12:13:42 作者:Linux
Xen 'arch/x86/mm/paging.c' 拒绝服务漏洞
Xen 4.0及更高版本存在拒绝服务漏洞,攻击者利用此漏洞导致拒绝服务。
日期:12/15/2017 12:13:02 作者:Linux
VMware AirWatch Console Module访问限制绕过漏洞(CVE-2017-4942)
VMware AirWatch Console (AWC)在实现上存在访问控制漏洞,成功利用后可使攻击者获取终端用户设备���息。
日期:12/15/2017 12:12:41 作者:Linux
GraphicsMagick 堆缓冲区溢出漏洞(CVE-2017-17500)
GraphicsMagick 1.3.26在coders/rgb.c/ReadRGBImage 中存在magick/import.c ImportRGBQuantumType堆缓冲区溢出安全漏洞,可使远程攻击者通过构造的文件造成拒绝服务。
日期:12/15/2017 12:11:30 作者:Linux
FreeIPA 信息泄露漏洞(CVE-2017-12169)
FreeIPA在实现上存在信息泄露漏洞,攻击者利用此漏洞可获取敏感信息。
日期:12/15/2017 09:34:11 作者:Linux
IBM iNotes跨站脚本漏洞(CVE-2017-1421)
IBM iNotes在实现上存在跨站脚本漏洞,可使攻击者在Web UI中嵌入任意JavaScript代码。
日期:12/15/2017 09:30:24 作者:Linux
ImageMagick释放后重利用拒绝服务漏洞(CVE-2017-17499)
ImageMagick < 6.9.9-24、7.x < 7.0.7-12版本在实现存在释放后重利用漏洞,此漏洞位于Magick++/lib/Image.cpp/Magick::Image::read中。可使攻击者执行拒绝服务攻击。
日期:12/14/2017 19:33:28 作者:Linux
GraphicsMagick堆缓冲区溢出漏洞(CVE-2017-17498)
GraphicsMagick 1.3.26在coders/pnm.c/WritePNMImage中存在安全漏洞,可使远程攻击者造成拒绝服务。
日期:12/14/2017 19:33:08 作者:Linux
Kaspersky Embedded Systems Security缓冲区溢出漏洞(CVE-2017-12823)
Kaspersky Embedded Systems Security 1.2.0.300版本,某个驱动器中存在内核池内存破坏漏洞,可导致本地权限提升。
日期:12/14/2017 19:32:47 作者:Linux
Linux kernel 多个本地拒绝服务漏洞
Linux Kernel 4.14.5, 4.9.68, 4.4.105, 4.1.47在实现上存在本地拒绝服务漏洞,本地攻击者利用此漏洞可造成拒绝服务。
日期:12/14/2017 19:32:16 作者:Linux
Linux kernel 本地信息泄露漏洞(CVE-2017-16911)
Linux Kernel 4.14.5, 4.9.68, 4.4.105, 4.1.47在实现上存在本地信息泄露漏洞,本地攻击者利用此漏洞可获取敏感信息。
日期:12/14/2017 19:31:36 作者:Linux
Fortinet FortiOS信息泄露漏洞(CVE-2017-7738)
Fortinet FortiOS 5.6.0-5.6.2, 5.4.0-5.4.5, 5.2版本在实现上存在信息泄露漏洞,若攻击者具有super_admin权限,则可查看当前SSL VPN web门户会话信息。
日期:12/14/2017 19:31:08 作者:Linux
Microsoft Edge远程内存破坏漏洞(CVE-2017-11888)
Microsoft Edge由于不正确的内存操作,在脚本引擎实现上存在安全漏洞,可使未经身份验证的远程攻击者在目标系统上执行任意代码。
日期:12/14/2017 13:45:56 作者:Linux
ACDSee Ultimate远程代码执行漏洞(CVE-2017-2886)
ACDSee Ultimate 10.0.0.292版本,.psd解析功能中存在内存破坏漏洞,可使远程攻击者通过构造的.psd文件执行任意代码。
日期:12/13/2017 08:08:17 作者:Linux
Apache CXF Fediz多个跨站请求伪造漏洞(CVE-2017-12631)
Apache CXF Fediz < 1.4.3、< 1.3.3版本,在实现上存在多个跨站请求伪造漏洞,远程攻击者利用这些漏洞可在受影响应用上下文中执行未授权操作。
日期:12/13/2017 08:07:40 作者:Linux
Linux Kernel本地拒绝服务漏洞(CVE-2017-15121)
Linux Kernel在实现上存在本地拒绝服务漏洞,攻击者利用此漏洞中造成系统崩溃。
日期:12/13/2017 08:06:09 作者:Linux
Jenkins多个HTML注入漏洞(CVE-2017-17383)
Jenkins <= 2.93版本在实现上存在安全漏洞,可使远程管理员通过作业配置表内构造的工具名称,执行跨站脚本攻击。
日期:12/13/2017 08:05:16 作者:Linux
Linux Kernel 'security/keys/keyctl.c'本地安全功能绕过漏洞
Linux Kernel在实现上存在本地安全限制绕过漏洞,本地攻击者利用此漏洞可绕过某些安全限制,执行未授权操作。
日期:12/13/2017 08:04:22 作者:Linux
Fortinet FortiClient 本地信息泄露漏洞(CVE-2017-14184)
Fortinet FortiClient在实现上存在本地信息泄露漏洞,本地攻击者利用此漏洞可获取敏感信息。
日期:12/13/2017 08:03:53 作者:Linux
Citrix XenServer PoD拒绝服务漏洞(CVE-2017-17044)
Xen <= 4.9.x版本由于PoD错误处理不当,在实现上存在安全漏洞,可使HVM客户端OS用户造成拒绝服务(无限循环及主机崩溃)。
日期:12/13/2017 08:03:19 作者:Linux
内容分类