手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Linux Kernel 'kernel/fork.c' 释放后重利用内存破坏漏洞(CVE-2017-17052)
Linux kernel < 4.12.10版本,kernel/fork.c/mm_init函数未清除新进程中mm_struct的->exe_file成员,这可使本地攻击者通过构造的程序,造成释放后重利用等。
日期:12/04/2017 18:18:11 作者:Linux
Xen拒绝服务漏洞(CVE-2017-17044)
Xen <= 4.9.x版本在实现上存在安全漏洞,可使HVM客户端OS用户利用PoD处理不当,造成拒绝服务。
日期:12/04/2017 18:17:45 作者:Linux
ZKTeco ZKTime Web跨站请求伪造漏洞(CVE-2017-17056)
ZKTeco ZKTime Web 2.0.1.12280在实现上存在跨站请求伪造漏洞,攻击者利用此漏洞可在受影响应用中执行未授权操作等。
日期:12/04/2017 18:17:22 作者:Linux
Splunk Enterprise多个安全漏洞(CVE-2017-17067)
Splunk Enterprise 7.0.x < 7.0.0.1, 6.6.x < 6.6.3.2, 6.5.x < 6.5.6, 6.4.x < 6.4.9, 6.3.x < 6.3.12版本,启用SAML authType后,Splunk Web处理SAML存在安全漏洞,可使远程攻击者绕过目标访问限制或执行欺骗攻击。
日期:12/04/2017 18:16:52 作者:Linux
Cisco IP Phone 8800 Series拒绝服务漏洞(CVE-2017-12328)
Cisco IP Phone 8800系统设备在SIP呼叫处理中存在安全漏洞,可使未经身份验证的远程攻击者利用此漏洞造成拒绝服务。此漏洞源于SIP数据包标头不完整的输入验证。
日期:12/04/2017 18:16:24 作者:Linux
QEMU 'b/nbd/server.c'拒绝服务漏洞(CVE-2017-15119)
QEMU在实现上存在拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。
日期:12/04/2017 18:15:56 作者:Linux
Cisco NX-OS System Software本地命令注入漏洞(CVE-2017-12330)
Cisco NX-OS System Software由于CLI解析器命令参数验证无效,在CLI的实现中存在安全漏洞,可使经身份验证的本地攻击者执行命令注入攻击。
日期:12/04/2017 18:15:29 作者:Linux
EMC ScaleIO 本地信息泄露漏洞(CVE-2017-8001)
EMC ScaleIO 2.0.1.x在ScaleIO MDM用户凭证存储实现上存在安全漏洞,可使未经身份验证的远程攻击者利用此漏洞获取敏感信息。
日期:12/03/2017 08:25:14 作者:Linux
Cisco Jabber 跨站脚本漏洞(CVE-2017-12356)
Cisco Jabber for Windows, Mac, Android, iOS的Web管理接口存在安全漏洞,可使未经身份验证的远程攻击者对受影响设备Web管理接口执行跨站脚本攻击。此漏洞源于无效的用户输入验证。
日期:12/03/2017 08:24:06 作者:Linux
Cisco Meeting Server远程安全功能绕过漏洞(CVE-2017-12363)
Cisco Meeting Server 存在安全漏洞,可使未经身份验证的远程攻击者修改受影响系统上会议欢迎消息。此漏洞源于会议无效的安全设置。
日期:12/02/2017 15:41:52 作者:Linux
cURL/libcURL 缓冲区溢出漏洞(CVE-2017-8816)
32位平台,curl及libcurl < 7.57.0版本的NTLM验证功能存在安全漏洞,可使攻击者利用此漏洞造成拒绝服务等。
日期:12/02/2017 15:39:51 作者:Linux
Cisco WebEx Meeting Center URL重定向漏洞(CVE-2017-12297)
Cisco WebEx Meeting Center在实现上存在远程URL重定向漏洞,攻击者利用此漏洞可构造恶意URI,诱使用户浏览。
日期:12/01/2017 08:17:07 作者:Linux
修复 macOS 密码漏洞的更新搞半天自己又会引发文件分享故障
这几天传很开的 macOS High Sierra 管理员无密码漏洞,在官方今天早些时候释出对应的更新后,风险已经降低了不少。但叫人没想到的是,这个赶来「救火」的补丁程序居然自己也会导致使用上的问题。
日期:12/01/2017 08:13:53 作者:Linux
Apple macOS身份验证绕过漏洞(CVE-2017-13872)
某些苹果产品中,macOS High Sierra Security Update 2017-001之前版本存在安全漏洞,影响"Directory Utility"组件,攻击者利用此漏洞可获取管理员访问权限。
日期:11/30/2017 13:59:06 作者:Linux
EMC RSA多个产品身份验证绕过漏洞(CVE-2017-14378)
EMC RSA Authentication Agent SDK for C 8.6、EMC RSA Authentication Agent API for C 8.5在实现上存在身份验证绕过漏洞,攻击者利用此漏洞可绕过身份验证机制并执行未授权操作。
日期:11/30/2017 13:58:33 作者:Linux
PowerDNS Recursor 拒绝服务漏洞(CVE-2017-15094)
PowerDNS Recursor在实现上存在拒绝服务安全漏洞,可使攻击者可能造成拒绝服务及Recursor内存泄露。
日期:11/30/2017 13:56:59 作者:Linux
TeamPass管理器访问控制漏洞(CVE-2017-15052)
TeamPass 2.1.27.9之前版本请求users.queries.php时,未正确实现管理器访问控制,可使攻击者删除任意用户,修改除管理员之外的任意用户属性等。
日期:11/30/2017 06:16:22 作者:Linux
OpenSSL安全功能绕过漏洞(CVE-2017-3735)
OpenSSL 1.1.0、1.0.2版本解析X.509证书的畸形IPAddressFamily扩展时,存在单字节缓冲区溢出漏洞,可导致证书以文本格式显示时出现错误。
日期:11/29/2017 17:47:50 作者:Linux
macOS 严重漏洞让管理员权限不需密码也能获得
如果你正在使用最新的 macOS High Sierra 的话,在说完这篇新闻之前请不要离开你的 Mac,不然你的电脑就有可以被他人轻易骇进。最起初开发者 Lemi Orhan Ergin 发现到一个超级容易就能获取 macOS 系统管理员权限的明显漏洞
日期:11/29/2017 17:19:52 作者:Linux
Red Hat OpenStack Platform权限提升漏洞(CVE-2017-15114)
RedHat OpenStack Platform在实现上存在权限提升漏洞,远程攻击者利用此漏洞可获取提升的权限。
日期:11/29/2017 16:59:29 作者:Linux
Cloud Foundry cf-deployment多个安全漏洞(CVE-2017-14390)
Cloud Foundry Foundation cf-deployment v0.35.0在实现上存在安全漏洞,Loggregator及syslog-drain配置不当,可造成日志信息泄露。
日期:11/29/2017 16:59:02 作者:Linux
McAfee Network Security Manager远程授权绕过漏洞(CVE-2016-8029)
McAfee Network Security Manager在实现上存在授权绕过漏洞,攻击者利用此漏洞可获取提升的权限。
日期:11/29/2017 16:58:41 作者:Linux
TP-Link路由器命令注入漏洞(CVE-2017-16957)
TP-Link TL-WVR, TL-WAR, TL-ER, TL-R 多个路由器产品在实现上存在远程命令注入漏洞,可使远程经验证用户通过iface字段的shell元字符,执行任意命令。
日期:11/29/2017 16:58:16 作者:Linux
Cloud Foundry多个产品拒绝服务漏洞(CVE-2017-8031)
Cloud Foundry Foundation cf-release及UAA某些版本在实现上存在安全漏洞,可使某些客户端用户废除同一客户端上其他用户的令牌,可能造成拒绝服务。
日期:11/29/2017 16:57:52 作者:Linux
IBM Workload Scheduler本地信息泄露漏洞(CVE-2017-1716)
IBM Workload Scheduler在实现上存在本地信息泄露漏洞,成功利用后可使攻击者获取敏感信息。
日期:11/29/2017 16:57:26 作者:Linux
QEMU 'b/nbd/server.c'栈缓冲区溢出漏洞(CVE-2017-15118)
QEMU在实现上存在栈缓冲区溢出漏洞,攻击者利用此漏洞可造成QEMU实例崩溃,造成拒绝服务。
日期:11/29/2017 16:56:46 作者:Linux
IBM Rational Rhapsody Design Manager信息泄露漏洞(CVE-2017-1240)
IBM Rhapsody DM产品在实现上存在信息泄露漏洞,可使攻击者通过HTTP 500内部服务器错误响应内的敏感信息。
日期:11/29/2017 16:56:16 作者:Linux
HP Matrix Operating Environment远程信息泄露漏洞
HP Matrix Operating Environment在实现上存在多个远程安全漏洞,攻击者利用这些漏洞可非法访问受影响应用或获取敏感信息。
日期:11/28/2017 10:28:06 作者:Linux
GitHub启用安全告警功能
GitHub启用了一项安全告警功能,通过扫描项目依赖项检测出存在的隐患。一旦扫描出漏洞,用户会收到告警和漏洞的详细信息,包括严重级别和相应的解决办法。
日期:11/28/2017 08:59:30 作者:Andrew Morgan ,译者 薛命灯
Linux Kernel本地权限提升漏洞(CVE-2017-16939)
Linux kernel < 4.13.11版本,net/xfrm/xfrm_user.c/XFRM转储策略实现中存在安全漏洞,可使本地用户获取提升的权限或造成拒绝服务(释放后重利用)。
日期:11/27/2017 22:04:26 作者:Linux
内容分类