摘要:
漏洞名称:Apache Qpid 拒绝服务漏洞CNNVD编号:CNNVD-201303-138发布时间:2013-03-11更新时间:2013-03-11危害等级:中危漏洞类型:威胁类型:远程※本地CVE编号:CVE-2012-4458Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。Apache Qpid中的AMQP type decoder接收某些消息时存在安全漏洞。远程攻击者可以利用此漏洞发送特制的connection.start-ok消息,使qpidd崩溃,造成拒绝服务攻击。目前厂商已经发布了升级补 阅读全文
摘要:
漏洞名称:Apache Qpid 整数溢出漏洞CNNVD编号:CNNVD-201303-139发布时间:2013-03-11更新时间:2013-03-11危害等级:中危漏洞类型:威胁类型:远程※本地CVE编号:CVE-2012-4459Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。Apache Qpid qpid::framing::Buffer::checkAvailable()函数(qpid/cpp/include/qpid/framing/Buffer.h)中存在整数溢出漏洞。远程攻击者发送特制的 阅读全文
摘要:
漏洞名称:Linux Kernel ‘install_user_keyrings()’竞争条件漏洞CNNVD编号:CNNVD-201303-141发布时间:2013-03-11更新时间:2013-03-11危害等级:低危漏洞类型:竞争条件威胁类型:本地CVE编号:CVE-2013-1792Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel中存在拒绝服务漏洞,该漏洞源于‘install_user_keyrings()’函数中的竞争条件错误。当‘uid’和‘uid-session’未被创建时,攻击者利用该漏洞引用空指针进而导致崩溃。目前厂商还没有提供此漏洞的 阅读全文
摘要:
漏洞名称:Apache Qpid 拒绝服务漏洞CNNVD编号:CNNVD-201303-140发布时间:2013-03-11更新时间:2013-03-11危害等级:中危漏洞类型:威胁类型:远程※本地CVE编号:CVE-2012-4460Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。Apache Qpid中存在漏洞,该漏洞源于qpid::framing::Buffer类中的多个方法(putOctet, getOctet等)在操作之前没有进行正确的边界检查。攻击者利用漏洞使Qpid进程崩溃,造成拒绝服务攻击 阅读全文
摘要:
漏洞名称:Linux Kernel 多个本地权限提升漏洞CNNVD编号:CNNVD-201303-147发布时间:2013-03-11更新时间:2013-03-11危害等级:漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1827漏洞来源:Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在多个本地权限提升漏洞。本地攻击者利用这些漏洞以内核层权限执行任意代码。失败的攻击尝试将导致拒绝服务状态。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/来源: 阅读全文
摘要:
漏洞名称:Linux Kernel 本地权限提升漏洞CNNVD编号:CNNVD-201303-148发布时间:2013-03-11更新时间:2013-03-11危害等级:漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1826漏洞来源:Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在本地权限提升漏洞。本地攻击者利用该漏洞以内核层权限执行任意代码。失败的攻击尝试将导致拒绝服务状态。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/来源: BID名 阅读全文
摘要:
漏洞名称:Linux Kernel ‘SCTP_GET_ASSOC_STATS()’ 基于栈的缓冲区溢出漏洞CNNVD编号:CNNVD-201303-168发布时间:2013-03-11更新时间:2013-03-11危害等级:漏洞类型:缓冲区溢出威胁类型:本地CVE编号:CVE-2013-1828漏洞来源:Petr MatousekLinux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel中的SCTP_GET_ASSOC_STATS()中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有充分对用户提供的输入进行边界值校验。本地攻击者利用该漏洞获得提升的特权或引起拒绝 阅读全文
摘要:
漏洞名称:jQuery 跨站脚本漏洞CNNVD编号:CNNVD-201303-203发布时间:2013-03-12更新时间:2013-03-12危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2011-4969jQuery是继prototype之后又一个优秀的Javascrīpt框架。jQuery 1.6.3之前版本中存在跨站脚本漏洞。当使用location.hash选择元素时,通过特制的标签,远程攻击者利用该漏洞注入任意web脚本或HTML。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.ubuntu.com/usn/USN-1722-1/来源: 阅读全文
摘要:
漏洞名称:Linux Kernel ‘i915 DRM’驱动程序整数溢出漏洞CNNVD编号:CNNVD-201303-204发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:数字错误威胁类型:本地CVE编号:CVE-2013-0913漏洞来源:Kees Cook from Chrome OS SecurityLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中的i915 DRM驱动程序中存在整数溢出漏洞。本地攻击者利用该漏洞运行任意代码,失败的攻击尝试将受影响内核崩溃,拒绝服务合法用户。目前厂商已经发布了升级补丁以修复此安全 阅读全文
摘要:
漏洞名称:Linux Kernel ‘sa_restorer’字段本地信息泄露漏洞CNNVD编号:CNNVD-201303-205发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2013-0914漏洞来源:Kees CookLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在本地信息泄露漏洞,该漏洞源于sa_restorer字段在exec中没有被清除。本地攻击者利用该漏洞将父级ASLR信息泄露给子级,导致进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:ht 阅读全文
摘要:
漏洞名称:WordPress podPress插件‘playerID’参数跨站脚本漏洞CNNVD编号:CNNVD-201303-206发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的podPress插件中的playerID参数中存在跨站脚本漏洞,该漏洞源于程序没有充分验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而 阅读全文
摘要:
漏洞名称:WordPress Terillion Reviews插件HTML注入漏洞CNNVD编号:CNNVD-201303-210发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:CVE-2013-2501漏洞来源:Aditya BalapureWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Terillion Reviews插件中存在HTML注入漏洞,该漏洞源于程序使用其动态生成内容之前没有正确验证用户提供的输入。攻击者利用该漏洞在受影 阅读全文
摘要:
漏洞名称:Linux Kernel 在多个本地信息泄露漏洞CNNVD编号:CNNVD-201303-217发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2013-1825漏洞来源:Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在多个本地信息泄露漏洞。本地攻击者利用这些漏洞获得敏感信息可导致进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.kernel.org/来源: BID名称: 58382链接:ht 阅读全文
摘要:
漏洞名称:Linux Kernel 多个本地信息泄露漏洞CNNVD编号:CNNVD-201303-221发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2012-6138漏洞来源:Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在多个本地信息泄露漏洞。本地攻击者利用该漏洞获得敏感信息导致进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.kernel.org/来源: BID名称: 58409链接:http:/ 阅读全文
摘要:
漏洞名称:Apache Qpid 认证绕过漏洞CNNVD编号:CNNVD-201303-222发布时间:2013-03-13更新时间:2013-03-13危害等级:漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2012-4446漏洞来源:Florian Weimer, Red Hat Product Security TeamApache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。Apache Qpid中存在认证绕过漏洞。远程攻击者利用该漏洞绕过身份验证机制进而获得未授权访问。目前厂商已经发布了升 阅读全文