漏洞公布 - 雨林木风IT资讯

热门文章

推荐文章

文章列表

赛门铁克：微软漏洞遭攻击用户需速装补丁 2008-04-17 15:37

4月17日消息，赛门铁克警告Windows用户立即安装一个重要的安全补丁，否则有失去对自己计算机控制的风险。赛门铁克安全反应部门负责开发的副总裁Alfred Huger称，赛门铁克已经发现攻击者试图利用微软上个星期修复的Windows中的一个GDI（图形设备接口）安全漏洞的活动。 Huger本周三称，我们认为这个安全漏洞已经成为黑客..

Radware称iPhone存安全漏洞或致IE崩溃 2008-04-17 09:26

【赛迪网讯】4月17日消息，安全公司Radware称，它在苹果为iPhone制作的1.1.4版本Safari浏览器中发现了一个拒绝服务攻击的安全漏洞。Radware称，由于设计缺陷，iPhone容易受到拒绝服务攻击。动态内存池中的一系列内存分配操作将引发这个设计缺陷，从而导致垃圾收集器中的一个软件故障。Radware安全运营中心经理Itzik Kotl..

卡巴斯基2008年4月7日至4月13日周病毒报告 2008-04-15 14:26

【赛迪网-IT技术报道】在本周(2008年4月7日至2008年4月13日)排行榜的变化是比较大的，Trojan.Win32.Zlo.b是一个新病毒，但是却一下坐在了排行榜的首位，可见传播速度之快。灰鸽子病毒依然是主要力量，在本周占了排行榜的三个位置，在全球灰鸽子也同样是比较流行的病毒之一，所以在中国就没什么奇怪的了。本周..

EMC DiskXtender 默认凭据权限提升漏洞 2008-04-15 14:26

【赛迪网-IT技术报道】远程攻击者可以连接到这些RPC接口并使用这些凭据登录来绕过正常的认证过程。发布日期：2008-04-10 更新日期：2008-04-11 受影响系统： EMC DiskXtender 6.20.60 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28727 CVE..

木马情书“风花雪月”浪漫背后暗藏杀机 2008-04-15 14:21

【赛迪网-IT技术报道】4月14日，金山毒霸全球反病毒监测中心发布周（2008.4.14-2008.4.20）病毒预警，磁碟机等木马下载器风头过后，类似灰鸽子的远程木马程序再次卷土重来。近日，一个名为“风花雪月”的黑客后门程序借木马抒写情书大搞浪漫，在用户电脑上建立后门，随机生成监听端口，等待黑客服务器端的连接..

Microsoft IE数据流处理远程代码执行漏洞 2008-04-15 14:20

【赛迪网-IT技术报道】IE在处理数据流时存在漏洞，远程攻击者可能利用此漏洞控制用户系统。发布日期：2008-04-08 更新日期：2008-04-09 受影响系统： Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Explorer 5.0.1 ..

甲骨文下周发布41个补丁修复产品安全漏洞 2008-04-12 13:34

4月12日消息，甲骨文计划在下周二（4月15日）发布一些安全补丁修复自己产品中的安全漏洞。其中包括修复数据库软件两个严重安全漏洞的补丁。甲骨文计划一共发布41个补丁。甲骨文提醒用户要特别关注数据库软件中的两个严重的安全漏洞，因为攻击者不需要用户名和口令就能够在网络利用这两个安全漏洞。甲骨文还计划发布17..

黑客用Flash漏洞攻破Vista Adobe月底补漏 2008-04-07 09:35

【赛迪网讯】4月7日消息，在日前举行的CanSecWest 2008 Pwn2Own破解竞赛中，Security Objectives组织的黑客Shane Macaulay利用Adobe公司的Flash软件中的一个安全漏洞突破了运行Windows Vista操作系统的富士通U810笔记本电脑。他的成功使他赢得了一台富士通笔记本电脑和5000美元奖金。Shane签署了一个不泄漏机密的协议，..

TFTP Server文件名处理远程栈溢出漏洞 2008-03-31 14:58

发布日期：2008-03-26更新日期：2008-03-28受影响系统： achaldhir TFTP Server 1.4描述： BUGTRAQ ID: 28462TFTP Server是用于PXEBOOT的免费多线程TFTP服务器。TFTP Server没有正确地处理用户所提交的超长文件名，如果用户提交了带有超长文件名的认证请求的话，就可能触发栈溢出，导致拒绝服务或执行..

Quick Tftp Server Pro mode参数远程栈溢出漏洞 2008-03-31 14:58

发布日期：2008-03-26更新日期：2008-03-28受影响系统： Tallsoft Quick Tftp Server Pro 2.1描述： BUGTRAQ ID: 28459Quick Tftp Server Pro是一款多线程tftp和telnet服务器。Quick Tftp Server Pro没有正确地处理用户请求中的mode字段，如果用户提交了带有超长mode字段的读或写请求的话，就可能触发..

Cisco IOS双栈路由器IPv6拒绝服务漏洞 2008-03-31 14:57

发布日期：2008-03-26更新日期：2008-03-28受影响系统： Cisco IOS 12.4Cisco IOS 12.3 Cisco IOS 12.2Cisco IOS 12.1描述： BUGTRAQ ID: 28461CVE(CAN) ID: CVE-2008-1153Cisco IOS是思科网络设备中所使用的互联网操作系统。运行Cisco IOS软件的设备如果启用了IPv6，就会受拒绝服务攻击影..

利用Safari漏洞黑客30秒攻破苹果Leopard 2008-03-30 14:10

3月29日消息，据国外媒体报道，在日前举行的CanSecWest安全大会上，苹果新一代操作系统Leopard在30秒钟内即被黑客成功入侵。成功入侵Leopard系统的黑客是ISE公司安全研究员Charlie Miller，以成功入侵苹果iPhone手机而闻名。据悉，Miller利用的是苹果Safari浏览器漏洞，只用了30秒钟就攻破了Leopard系统。 Miller称：“..

Belkin Wireless G Router绕过安全限制和拒绝服务.. 2008-03-21 10:35

发布日期：2008-03-19更新日期：2008-03-20受影响系统： Belkin Wireless G Router F5D7230-4 9.1.10描述： BUGTRAQ ID: 28322,28319,28317CVE(CAN) ID: CVE-2008-1242,CVE-2008-1244,CVE-2008-1245Belkin Wireless G Router是一款家用的无线路由器。Belkin Wireless G Router中的多个安全漏洞可能允许..

Adobe Flash CS3 Professional FLA文件处理代码执.. 2008-03-21 10:34

发布日期：2008-03-20更新日期：2008-03-20受影响系统： Adobe Flash Professional 8Adobe Flash CS3 Professional 9.0Adobe Flash Basic 8描述： BUGTRAQ ID: 28349CVE(CAN) ID: CVE-2008-1201Adobe Flash CS3 Professional软件是用于为数码、Web和移动平台创建丰富的交互式内容的最高级创作环境。Ado..

VMware产品多个安全漏洞 2008-03-21 10:34

发布日期：2008-03-17更新日期：2008-03-20受影响系统： VMWare Workstation 6.xVMWare Workstation 5.xVMWare ACE 2.xVMWare ACE 1.xVMWare Player 2.xVMWare Player 1.xVMWare Fusion 1.x不受影响系统： VMWare Workstation 6.0.3VMWare Workstation 5.5.5VMWare ACE 2.0.3VMWare ACE 1.0.5VMWare Player 2.0.3VMW..

<< < 3 4 5 6 7 8 9 > >> 6/45

赛门铁克：微软漏洞遭攻击 用户需速装补丁 2008-04-17 15:37

Radware称iPhone存安全漏洞 或致IE崩溃 2008-04-17 09:26