手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
Wireshark 'epan/dissectors/packet-iwarp-mpa.c' 本地拒绝服务漏洞
Wireshark由于未正确处理某些类型的数据包,在实现上存在远程拒绝服务漏洞,攻击者利用此漏洞可造成受影响应用崩溃,导致拒绝服务。Wireshark 2.4.0-2.4.2, 2.2.0-2.2.10受到影响。
日期:12/06/2017 09:40:52 作者:Linux
WordPress 4.9.1之前版本多个安全漏洞
WordPress在实现上存在多个安全漏洞,攻击者利用这些漏洞可绕过某些安全限制,获取敏感信息,执行未授权操作。WordPress 4.9.1之前版本受到影响。
日期:12/06/2017 09:40:23 作者:Linux
Linux Kernel 本地拒绝服务漏洞(CVE-2017-16525)
Linux 内核在实现上存在本地拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。Linux Kernel 4.13.8之前版本受到影响。
日期:12/06/2017 09:39:13 作者:Linux
发现基于 .NET 平台且使用开源项目的勒索软件
Zscaler 的安全研究人员发现两款新的基于 .NET 平台的勒索软件,它们使用了开源项目以加密用户的文件。
日期:12/05/2017 11:48:22 作者:Linux
cURL/libcURL越界读拒绝服务漏洞(CVE-2017-8818)
32位平台上,curl/libcurl 7.57.0之前版本在实现上存在安全漏洞,可使攻击者造成拒绝服务(越界访问及应用崩溃)。
日期:12/05/2017 11:47:52 作者:Linux
Xen权限提升漏洞(CVE-2017-17045)
Xen 4.9.x版本存在安全漏洞,可使HVM客户端OS用户获取主机权限,访问敏感信息或造成拒绝服务。
日期:12/05/2017 11:47:27 作者:Linux
Cisco WebEx Recording Players远程代码执行安全漏洞(CVE-2017-12368)
Cisco WebEx Network Recording Player在处理构造的ARF及WRF文件时存在安全漏洞,远程攻击者通过电子邮件或URL诱使用户下载这些文件,造成受影响播放器崩溃,甚至执行任意代码。
日期:12/05/2017 11:46:50 作者:Linux
Cisco Prime Service Catalog SQL注入漏洞(CVE-2017-12364)
Cisco Prime Service Catalog的Web框架在实现上存在SQL注入漏洞,可使未经身份验证的远程攻击者向受影响系统发送SQL语句,利用此漏洞执行SQL查询。
日期:12/05/2017 09:39:42 作者:Linux
Linux Kernel init_new_context释放后重利用内存破坏漏洞(CVE-2017-17053)
Linux kernel < 4.12.10版本,arch/x86/include/asm/mmu_context.h/init_new_context函数未正确处理LDT表分配内的错误,这可使本地攻击者通过构造的程序,造成释放后重利用等。
日期:12/04/2017 18:18:39 作者:Linux
Linux Kernel 'kernel/fork.c' 释放后重利用内存破坏漏洞(CVE-2017-17052)
Linux kernel < 4.12.10版本,kernel/fork.c/mm_init函数未清除新进程中mm_struct的->exe_file成员,这可使本地攻击者通过构造的程序,造成释放后重利用等。
日期:12/04/2017 18:18:11 作者:Linux
Xen拒绝服务漏洞(CVE-2017-17044)
Xen <= 4.9.x版本在实现上存在安全漏洞,可使HVM客户端OS用户利用PoD处理不当,造成拒绝服务。
日期:12/04/2017 18:17:45 作者:Linux
ZKTeco ZKTime Web跨站请求伪造漏洞(CVE-2017-17056)
ZKTeco ZKTime Web 2.0.1.12280在实现上存在跨站请求伪造漏洞,攻击者利用此漏洞可在受影响应用中执行未授权操作等。
日期:12/04/2017 18:17:22 作者:Linux
Splunk Enterprise多个安全漏洞(CVE-2017-17067)
Splunk Enterprise 7.0.x < 7.0.0.1, 6.6.x < 6.6.3.2, 6.5.x < 6.5.6, 6.4.x < 6.4.9, 6.3.x < 6.3.12版本,启用SAML authType后,Splunk Web处理SAML存在安全漏洞,可使远程攻击者绕过目标访问限制或执行欺骗攻击。
日期:12/04/2017 18:16:52 作者:Linux
Cisco IP Phone 8800 Series拒绝服务漏洞(CVE-2017-12328)
Cisco IP Phone 8800系统设备在SIP呼叫处理中存在安全漏洞,可使未经身份验证的远程攻击者利用此漏洞造成拒绝服务。此漏洞源于SIP数据包标头不完整的输入验证。
日期:12/04/2017 18:16:24 作者:Linux
QEMU 'b/nbd/server.c'拒绝服务漏洞(CVE-2017-15119)
QEMU在实现上存在拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。
日期:12/04/2017 18:15:56 作者:Linux
Cisco NX-OS System Software本地命令注入漏洞(CVE-2017-12330)
Cisco NX-OS System Software由于CLI解析器命令参数验证无效,在CLI的实现中存在安全漏洞,可使经身份验证的本地攻击者执行命令注入攻击。
日期:12/04/2017 18:15:29 作者:Linux
EMC ScaleIO 本地信息泄露漏洞(CVE-2017-8001)
EMC ScaleIO 2.0.1.x在ScaleIO MDM用户凭证存储实现上存在安全漏洞,可使未经身份验证的远程攻击者利用此漏洞获取敏感信息。
日期:12/03/2017 08:25:14 作者:Linux
Cisco Jabber 跨站脚本漏洞(CVE-2017-12356)
Cisco Jabber for Windows, Mac, Android, iOS的Web管理接口存在安全漏洞,可使未经身份验证的远程攻击者对受影响设备Web管理接口执行跨站脚本攻击。此漏洞源于无效的用户输入验证。
日期:12/03/2017 08:24:06 作者:Linux
Cisco Meeting Server远程安全功能绕过漏洞(CVE-2017-12363)
Cisco Meeting Server 存在安全漏洞,可使未经身份验证的远程攻击者修改受影响系统上会议欢迎消息。此漏洞源于会议无效的安全设置。
日期:12/02/2017 15:41:52 作者:Linux
cURL/libcURL 缓冲区溢出漏洞(CVE-2017-8816)
32位平台,curl及libcurl < 7.57.0版本的NTLM验证功能存在安全漏洞,可使攻击者利用此漏洞造成拒绝服务等。
日期:12/02/2017 15:39:51 作者:Linux
Cisco WebEx Meeting Center URL重定向漏洞(CVE-2017-12297)
Cisco WebEx Meeting Center在实现上存在远程URL重定向漏洞,攻击者利用此漏洞可构造恶意URI,诱使用户浏览。
日期:12/01/2017 08:17:07 作者:Linux
修复 macOS 密码漏洞的更新搞半天自己又会引发文件分享故障
这几天传很开的 macOS High Sierra 管理员无密码漏洞,在官方今天早些时候释出对应的更新后,风险已经降低了不少。但叫人没想到的是,这个赶来「救火」的补丁程序居然自己也会导致使用上的问题。
日期:12/01/2017 08:13:53 作者:Linux
Apple macOS身份验证绕过漏洞(CVE-2017-13872)
某些苹果产品中,macOS High Sierra Security Update 2017-001之前版本存在安全漏洞,影响"Directory Utility"组件,攻击者利用此漏洞可获取管理员访问权限。
日期:11/30/2017 13:59:06 作者:Linux
EMC RSA多个产品身份验证绕过漏洞(CVE-2017-14378)
EMC RSA Authentication Agent SDK for C 8.6、EMC RSA Authentication Agent API for C 8.5在实现上存在身份验证绕过漏洞,攻击者利用此漏洞可绕过身份验证机制并执行未授权操作。
日期:11/30/2017 13:58:33 作者:Linux
PowerDNS Recursor 拒绝服务漏洞(CVE-2017-15094)
PowerDNS Recursor在实现上存在拒绝服务安全漏洞,可使攻击者可能造成拒绝服务及Recursor内存泄露。
日期:11/30/2017 13:56:59 作者:Linux
TeamPass管理器访问控制漏洞(CVE-2017-15052)
TeamPass 2.1.27.9之前版本请求users.queries.php时,未正确实现管理器访问控制,可使攻击者删除任意用户,修改除管理员之外的任意用户属性等。
日期:11/30/2017 06:16:22 作者:Linux
OpenSSL安全功能绕过漏洞(CVE-2017-3735)
OpenSSL 1.1.0、1.0.2版本解析X.509证书的畸形IPAddressFamily扩展时,存在单字节缓冲区溢出漏洞,可导致证书以文本格式显示时出现错误。
日期:11/29/2017 17:47:50 作者:Linux
macOS 严重漏洞让管理员权限不需密码也能获得
如果你正在使用最新的 macOS High Sierra 的话,在说完这篇新闻之前请不要离开你的 Mac,不然你的电脑就有可以被他人轻易骇进。最起初开发者 Lemi Orhan Ergin 发现到一个超级容易就能获取 macOS 系统管理员权限的明显漏洞
日期:11/29/2017 17:19:52 作者:Linux
Red Hat OpenStack Platform权限提升漏洞(CVE-2017-15114)
RedHat OpenStack Platform在实现上存在权限提升漏洞,远程攻击者利用此漏洞可获取提升的权限。
日期:11/29/2017 16:59:29 作者:Linux
Cloud Foundry cf-deployment多个安全漏洞(CVE-2017-14390)
Cloud Foundry Foundation cf-deployment v0.35.0在实现上存在安全漏洞,Loggregator及syslog-drain配置不当,可造成日志信息泄露。
日期:11/29/2017 16:59:02 作者:Linux
内容分类