摘要: 漏洞名称:Redis 不安全临时文件漏洞CNNVD编号:CNNVD-201301-264发布时间:2013-01-17更新时间:2013-01-17危害等级:中危漏洞类型:威胁类型:本地CVE编号:CVE-2013-0178Redis中存在漏洞,本地攻击者利用该漏洞以提升的特权执行某些操作。该漏洞源于应用程序以不安全的方式使用临时文件。通过符号链接攻击,攻击者利用该漏洞重写任意文件。2.4.18版本中存在漏洞,其他版本也可能受到影响。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://redis.io/来源:bugzilla.redhat.com链接:https://bug 阅读全文
posted @ 2013-01-18 16:10 夏虫xm 阅读(297) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Redis 重写任意文件漏洞CNNVD编号:CNNVD-201301-265发布时间:2013-01-17更新时间:2013-01-17危害等级:中危漏洞类型:威胁类型:本地CVE编号:CVE-2013-0180Redis中存在漏洞,本地攻击者利用该漏洞以提升的特权执行某些操作。该漏洞源于应用程序以不安全的方式使用临时文件。通过符号链接攻击,攻击者利用该漏洞重写任意文件。2.4.18版本中存在漏洞,其他版本也可能受到影响。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://redis.io/来源:bugzilla.redhat.com链接:https://bugz 阅读全文
posted @ 2013-01-18 16:09 夏虫xm 阅读(252) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Samba objectClass LDAP 目录对象访问绕过漏洞CNNVD编号:CNNVD-201301-269发布时间:2013-01-17更新时间:2013-01-17危害等级:中危漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-0172Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。Samba 4.0.0版本中存在安全绕过漏洞,该漏洞源于处理基于LDAP Access Control Entries的对象类时存在错误,允许写入对象的权限。攻击者利用该漏洞修改对象属性。通过‘pre-w 阅读全文
posted @ 2013-01-18 16:02 夏虫xm 阅读(199) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:WordPress Simple Login Log插件SQL注入和多个HTML注入漏洞CNNVD编号:CNNVD-201301-276发布时间:2013-01-17更新时间:2013-01-17危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Simple Login Log插件中存在SQL注入漏洞和多个HTML注入漏洞。攻击者利用这些漏洞控制应用程序,访问或修改数据,利用底层数据库中潜在的漏洞,在受影响站点上下文中执行HTML和脚本代码, 阅读全文
posted @ 2013-01-18 16:02 夏虫xm 阅读(195) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Oracle Solaris 本地安全漏洞CNNVD编号:CNNVD-201301-281发布时间:2013-01-17更新时间:2013-01-17危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-0414漏洞来源:OracleSun Solaris 是一款由Sun Microsystems公司开发的Unix操作系统。Oracle Sun Solaris 11版本中存在未明安全漏洞。通过与Utility/ksh93相关的未知向量,本地攻击者利用该漏洞影响完整性和可用性。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.oracle.com 阅读全文
posted @ 2013-01-18 16:01 夏虫xm 阅读(105) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:Oracle Solaris 本地安全漏洞CNNVD编号:CNNVD-201301-282发布时间:2013-01-17更新时间:2013-01-17危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-0407漏洞来源:OracleSun Solaris 是一款由Sun Microsystems公司开发的Unix操作系统。Oracle Sun Solaris 10和11版本中存在未明安全漏洞。通过与Kernel/DTrace Framework相关的未知向量,本地攻击者利用该漏洞影响可用性。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.o 阅读全文
posted @ 2013-01-18 16:00 夏虫xm 阅读(131) 评论(0) 推荐(0) 编辑