漏洞公布 - 雨林木风IT资讯

热门文章

推荐文章

文章列表

微软8月份安全公告发布修复17个危急漏洞 2008-08-14 09:44

【赛迪网-IT技术报道】微软于周二发布了本月的安全补丁，共计11个补丁，用于封堵26个漏洞。尽管这一数字较微软上周的预计略少，但McAfee安全研究员卡蒂克·拉曼(Karthik Raman)仍将此称为“补丁数量可观的星期二”。Shavlik的安全数据团队负责人简森·米勒(Jason Miller)则表示:“对于很多企业来说，这又是忙..

Apache Tomcat服务器程序UTF-8目录遍历漏洞 2008-08-14 09:40

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】【赛迪网-IT技术报道】Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。Tomcat处理请求中的编码时存在漏洞，如果在context.xml或server.xml中将allowLinking设置为true且连接器配置为URIEncoding=UTF-8的话..

专家:DNS缺陷很恐怖黑客可攻击FTP等服务 2008-08-13 09:41

【赛迪网-IT技术报道】安全专家丹·卡明斯基在“黑帽”黑客会议上发言时表示，最近被发现的互联网地址系统中的一个缺陷比当初想像的要糟糕。据国外媒体报道称，卡明斯基表示，对互联网域名系统（DNS）中该缺陷的修正主要集中在浏览器方面，但黑客可以以其它方式利用该缺陷。他说，所有网络都面临受到攻击的危..

OpenVMS Finger服务超长用户名栈溢出漏洞 2008-08-12 10:02

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】【赛迪网-IT技术报道】HP OpenVMS是HP Integrity或AlphaServer服务器中使用的操作系统。OpenVMS的MultiNet软件包所提供的finger服务默认监听于79端口，在查询时会取用户名作为输入参数，如果远程攻击者向该服务提交..

Sun Solaris可信任扩展非授权管理访问漏洞 2008-08-12 09:56

发布日期：2008-08-07更新日期：2008-08-11受影响系统： Sun Solaris 10.0_x86Sun Solaris 10.0描述： BUGTRAQ ID: 30602Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。Solaris访问控制的实现上存在漏洞，如果Solaris可信任扩展系统中存在处于installed状态的标记区的话，且同一标签下其..

Adobe Presenter多个跨站脚本漏洞 2008-08-12 09:55

发布日期：2008-08-07更新日期：2008-08-11受影响系统： Adobe Presenter 7Adobe Presenter 6不受影响系统： Adobe Presenter 7.0.1描述： BUGTRAQ ID: 30615CVE(CAN) ID: CVE-2008-3515,CVE-2008-3516Adobe Presenter允许用户将PowerPoint演示文稿转换为包含同步录音解说和多媒体内容, 包括视..

Gallery modules.php本地文件包含漏洞 2008-08-12 09:54

发布日期：2008-08-08更新日期：2008-08-11受影响系统： Gallery Gallery 1.6-alpha3Gallery Gallery 1.5.7不受影响系统： Gallery Gallery 1.6-RC1 Gallery Gallery 1.5.8描述： BUGTRAQ ID: 30608Gallery是基于Web的开源相册管理器。Gallery的contrib/phpBB2/modules.php脚本没有正确地验证..

Qbik WinGate超长LIST命令远程拒绝服务漏洞 2008-08-12 09:53

发布日期：2008-08-08更新日期：2008-08-11受影响系统： Qbik WinGate 6.2.2描述： BUGTRAQ ID: 30606Qbik WinGate是一款Internet网关和通讯服务器。Qbik WinGate在处理畸形命令数据时存在漏洞，如果远程攻击者向WinGate的IMAP服务器提交了带有超长参数的LIST命令的话，就会导致耗尽服务器上资源..

VirtualBox VBoxDrv.sys驱动本地权限漏洞 2008-08-11 09:43

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】【赛迪网-IT技术报道】VirtualBox是由德国Innotek公司开发的开源虚拟化技术，目前已成为Sun xVM产品家族的成员。在Windows主机操作系统上使用的时候VirtualBox会安装VBoxDrv.sys内核驱动来控制guest操作系统的虚拟化..

GregariusRSS聚合器ajax.php SQL注入漏洞 2008-08-04 10:44

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】【赛迪网-IT技术报道】Gregarius是基于php的RSS聚合器，可以将所设定的源聚合在一起，以HTML或者XML方式输出。Gregarius的/ajax.php文件中存在多个SQL注入漏洞，允许远程攻击者无需认证便可获得管理凭据。发布日期：200..

AVG Anti-Virus UPX文件解析拒绝服务漏洞 2008-08-04 10:43

【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】【赛迪网-IT技术报道】AVG Anti-Virus是一款功能完备的杀毒软件。AVG Anti-Virus在处理UPX压缩可执行程序时会将0用作除数，如果扫描到了特制的UPX压缩文件就会导致扫描引擎崩溃。发布日期：2008-07-28 更新日期：2008..

vsftpd FTP服务器PAM模块远程拒绝服务漏洞 2008-07-26 13:18

受影响系统： Vsftpd Vsftpd 2.0.5描述： BUGTRAQ ID: 30364CVE(CAN) ID: CVE-2008-2375vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。在结合PAM使用时，Red Hat Enterprise Linux所捆绑的vsftpd版本处理无效认证尝试时存在内存泄露。由于vsftpd的2.0.5之前版本允许对同一连..

Linux Kernel sctp_getsockopt_local_addrs_old().. 2008-07-26 13:16

受影响系统： Linux kernel 2.6.x 不受影响系统： Linux kernel 2.6.25.9 描述： BUGTRAQ ID: 29990 CVE(CAN) ID: CVE-2008-2826 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的net/sctp/socket.c文件中的sctp_getsockopt_local_addrs_old函数存在整数溢出漏洞。本地..

Linux Kernel x86_64内核LDT ldt_desc缓冲区溢出漏.. 2008-07-26 13:14

受影响系统： Linux kernel < 2.6.25.11不受影响系统： Linux kernel 2.6.25.11描述： BUGTRAQ ID: 30351CVE(CAN) ID: CVE-2008-3247Linux Kernel是开放源码操作系统Linux所使用的内核。在x86_64系统上，LDT处理中使用了错误的缓冲区大小，本地攻击者可以通过发送恶意请求触发溢出，导致拒绝服务..

Linux Kernel pppol2tp_recvmsg()函数远程拒绝服务.. 2008-07-26 13:11

受影响系统： Linux kernel 2.6.x不受影响系统： Linux kernel 2.6.26-rc6描述： BUGTRAQ ID: 29747CVE(CAN) ID: CVE-2008-2750Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的drivers/net/pppol2tp.c文件中的pppol2tp_recvmsg函数中存在内核堆内存破坏漏洞。如果远程攻击者发送了..

<< < 2 3 4 5 6 7 8 > >> 5/47

微软8月份安全公告发布 修复17个危急漏洞 2008-08-14 09:44