手机版
你好,游客 登录 注册 搜索
rss订阅 手机访问 
Linux安全
McAfee Network Security Manager远程授权绕过漏洞(CVE-2016-8029)
McAfee Network Security Manager在实现上存在授权绕过漏洞,攻击者利用此漏洞可获取提升的权限。
日期:11/29/2017 16:58:41 作者:Linux
TP-Link路由器命令注入漏洞(CVE-2017-16957)
TP-Link TL-WVR, TL-WAR, TL-ER, TL-R 多个路由器产品在实现上存在远程命令注入漏洞,可使远程经验证用户通过iface字段的shell元字符,执行任意命令。
日期:11/29/2017 16:58:16 作者:Linux
Cloud Foundry多个产品拒绝服务漏洞(CVE-2017-8031)
Cloud Foundry Foundation cf-release及UAA某些版本在实现上存在安全漏洞,可使某些客户端用户废除同一客户端上其他用户的令牌,可能造成拒绝服务。
日期:11/29/2017 16:57:52 作者:Linux
IBM Workload Scheduler本地信息泄露漏洞(CVE-2017-1716)
IBM Workload Scheduler在实现上存在本地信息泄露漏洞,成功利用后可使攻击者获取敏感信息。
日期:11/29/2017 16:57:26 作者:Linux
QEMU 'b/nbd/server.c'栈缓冲区溢出漏洞(CVE-2017-15118)
QEMU在实现上存在栈缓冲区溢出漏洞,攻击者利用此漏洞可造成QEMU实例崩溃,造成拒绝服务。
日期:11/29/2017 16:56:46 作者:Linux
IBM Rational Rhapsody Design Manager信息泄露漏洞(CVE-2017-1240)
IBM Rhapsody DM产品在实现上存在信息泄露漏洞,可使攻击者通过HTTP 500内部服务器错误响应内的敏感信息。
日期:11/29/2017 16:56:16 作者:Linux
HP Matrix Operating Environment远程信息泄露漏洞
HP Matrix Operating Environment在实现上存在多个远程安全漏洞,攻击者利用这些漏洞可非法访问受影响应用或获取敏感信息。
日期:11/28/2017 10:28:06 作者:Linux
GitHub启用安全告警功能
GitHub启用了一项安全告警功能,通过扫描项目依赖项检测出存在的隐患。一旦扫描出漏洞,用户会收到告警和漏洞的详细信息,包括严重级别和相应的解决办法。
日期:11/28/2017 08:59:30 作者:Andrew Morgan ,译者 薛命灯
Linux Kernel本地权限提升漏洞(CVE-2017-16939)
Linux kernel < 4.13.11版本,net/xfrm/xfrm_user.c/XFRM转储策略实现中存在安全漏洞,可使本地用户获取提升的权限或造成拒绝服务(释放后重利用)。
日期:11/27/2017 22:04:26 作者:Linux
Joomla! 'com_tag' SQL注入漏洞(CVE-2017-15946)
Joomla! 'com_tag'组件在实现上存在SQL注入漏洞,攻击者利用此漏洞可访问或修改数据,利用下层数据库的其他漏洞,
日期:11/27/2017 22:04:02 作者:Linux
PostgreSQL远程权限提升漏洞(CVE-2017-12172)
PostgreSQL 10.x < 10.1, 9.6.x < 9.6.6, 9.5.x < 9.5.10, 9.4.x < 9.4.15, 9.3.x < 9.3.20, 9.2.x < 9.2.24版本在实现上存在安全漏洞,可使攻击者绕过某些安全限制,以root权限执行任意代码。
日期:11/27/2017 22:03:18 作者:Linux
Fortinet FortiWebManager安全功能绕过漏洞(CVE-2017-14189)
Fortinet FortiWebManager在实现上存在安全功能绕过漏洞,攻击者利用此漏洞可绕过某些安全限制,执行未授权操作。
日期:11/27/2017 22:02:52 作者:Linux
GNU Binutils 'readelf.c'堆缓冲区溢出漏洞(CVE-2017-16830)
GNU Binutils 2.29.1版本,readelf.c/print_gnu_property_note函数没有32位平台上的整数溢出保护,这可使远程攻击者通过构造的ELF文件,造成拒绝服务。
日期:11/27/2017 21:59:44 作者:Linux
Infinispan 'hotrod java' 客户端远程代码执行漏洞(CVE-2016-0750)
Infinispan在实现上存在远程代码执行漏洞,攻击者此漏洞可在受影响应用上下文中执行任意代码。
日期:11/27/2017 08:38:35 作者:Linux
Imgur 证实在 2014 年遭黑客入侵窃取数据
世界最受欢迎的图像共享网站之一的 Imgur 证实它在 2014 年遭遇了黑客入侵的事件,有 170 万电子邮件地址和密码失窃,失窃密码用 SHA-256 算法加密,这种算法过去几年已经被更强的加密算法替代。
日期:11/26/2017 07:05:01 作者:Linux
QEMU 'hw/input/ps2.c' 信息泄露漏洞(CVE-2017-16845)
Qemu hw/input/ps2.c在客户迁移过程中未验证'rptr'及'count'值,可导致越界访问,造成信息泄露。
日期:11/25/2017 14:06:47 作者:Linux
FFmpeg多个拒绝服务漏洞(CVE-2017-16840)
FFmpeg 3.4版本在VC-2 Video Compression编码器中存在安全漏洞,可使远程攻击者利用此漏洞造成拒绝服务(越界读)。
日期:11/25/2017 14:05:41 作者:Linux
libbpg 'cudata.cpp'空指针间接引用拒绝服务漏洞(CVE-2017-13135)
libbpg 0.9.7版本及其他产品中, VideoLAN x265中存在空指针间接引用漏洞,此漏洞源于common/cudata.cpp/CUData::initialize 函数未正确处理内存分配失败,攻击者利用此漏洞可造成受影响应用崩溃。
日期:11/24/2017 11:53:08 作者:Linux
Ubuntu 17.10主要内核更新 修复 20个安全漏洞
在Ubuntu 16.04 LTS(Xenial Xerus)系统发布新内核更新以修复13个安全漏洞之后,Canonical又宣布Ubuntu 17.10的内核更新。
日期:11/23/2017 06:30:05 作者:醉落红尘
开源软件安全现状报告:2017 代码漏洞激增创历史新高
近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到资讯安全「发源地」,安全开发和代码安全,根据安全公司 Snyk 发布的开源软件安全现状报告,2012 年以来,每年公布的开源软件漏洞都在快速增长,2017 年全年同比增幅创下历史新高。
日期:11/22/2017 19:25:44 作者:Linux
Canonical发布Ubuntu 16.04主要内核更新,修复13个安全漏洞
Canonical公司今天宣布,使用长期支持的Linux 4.4内核,为最初的Ubuntu 16.04 LTS(xenu Xerus)操作系统提供一个新的内核更新。
日期:11/22/2017 08:20:58 作者:醉落红尘
英特尔在 ME 中发现了多个漏洞
自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。
日期:11/21/2017 12:16:14 作者:Linux
Node.js ejs 'ejs.renderFile()'函数远程代码执行漏洞(CVE-2017-1000228)
nodejs ejs 2.5.3以上版本在实现上存在远程代码执行漏洞,此漏洞源于ejs.renderFile() 函数的输入验证无效,可导致远程代码执行。
日期:11/21/2017 11:10:26 作者:Linux
FreeBSD 本地信息泄露漏洞(CVE-2017-1086)
FreeBSD在实现上存在ptrace系统调用相关漏洞,可使本地攻击者访问敏感信息。此漏洞源于受影响软件内核字节或短字符串填充不正确。
日期:11/21/2017 11:09:56 作者:Linux
IBM Business Process Manager拒绝服务漏洞(CVE-2017-1628)
IBM Business Process Manager 8.6.0.0及其他版本在实现上存在拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。
日期:11/21/2017 11:09:31 作者:Linux
Cisco Unified Communications Manager SQL注入漏洞(CVE-2017-12302)
Cisco Unified Communications Manager SQL数据库接口存在安全漏洞,可使经身份验证的远程攻击者影响系统的机密性。
日期:11/20/2017 13:28:06 作者:Linux
GitHub 将警告开发者流行软件库的漏洞
今天的软件项目通常有大量的依赖库,而上游库的漏洞将会影响到下游软件。现在最大的开源软件开发平台 GitHub 宣布了安全警告服务,将搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞。
日期:11/19/2017 22:13:58 作者:Linux
Cisco Web Security Appliance AMP文件绕过漏洞(CVE-2017-12303)
Cisco AsyncOS Software for Cisco Web Security Appliance (WSA)的高级恶意软件保护(AMP)文件过滤存在安全漏洞,可使未经身份验证的远程攻击者绕过配置的AMP文件过滤规则。
日期:11/19/2017 13:34:44 作者:Linux
微软手动为 17 年历史的公式编辑器打补丁
在本周二的例行更新中,微软修复了公式编辑器的一个缓冲溢出漏洞 CVE-2017-11882。公式编辑器是 MS Office 中的一个古老组件,存在漏洞的公式编辑器可执行文件版本号是 2000.11.9.0
日期:11/18/2017 06:36:00 作者:Linux
Cisco Voice OS未授权访问漏洞(CVE-2017-12337)
Cisco Voice OS平台上的协作产品升级机制存在安全漏洞,可使未经身份验证的远程攻击者获取提升的访问。
日期:11/17/2017 14:50:59 作者:Linux
内容分类