摘要:
漏洞名称:Yum 远程拒绝服务漏洞CNNVD编号:CNNVD-201303-359发布时间:2013-03-19更新时间:2013-03-19危害等级: 漏洞类型:威胁类型:远程CVE编号:Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE、CentOS中的Shell前端软件包管理器。基於RPM包管理,能够从指定的服务 器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。 Yum中存在拒绝服务漏洞。远程攻击者利用该漏洞对合法用户导致拒绝服务状态。Yum 3.4.3版本 阅读全文
摘要:
漏洞名称:WordPress Simply Poll插件HTML注入和跨站请求伪造漏洞CNNVD编号:CNNVD-201303-357发布时间:2013-03-19更新时间:2013-03-19危害等级: 漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:m3tamantraWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Simply Poll插件中存在HTML注入漏洞和跨站请求伪造漏洞。远程攻击者利用这些漏洞执行某些未授权操作,在浏览器上下文中执行任意脚本或HTML代码,窃取基于cookie认证 阅读全文
摘要:
漏洞名称:Oracle MySQL Server/Geometry Query Processing 拒绝服务漏洞CNNVD编号:CNNVD-201303-350发布时间:2013-03-19更新时间:2013-03-19危害等级:中危 漏洞类型:威胁类型:远程※本地CVE编号:CVE-2013-1861Oracle MySQL Server是一个小型关系型数据库管理系统。 Oracle MySQL Server中存在拒绝服务漏洞,该漏洞源于处理几何查询和转换几何对象到文字表述时存在错误。通过特制的几何查询,攻击者利用该漏洞导致程序崩溃。运行Windows平台上的5.6.10版本中存在,其他版 阅读全文
摘要:
漏洞描述:BUGTRAQ ID: 58511CVE(CAN) ID: CVE-2013-1861Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。<* 参考https://bugzilla.redhat.com/show_bug.cgi?id=919247http://seclists.org/oss-sec/2013/q1/671* 阅读全文
摘要:
漏洞版本:Linux kernel 3.xLinux kernel 2.6.x漏洞描述:BUGTRAQ ID: 58510CVE(CAN) ID: CVE-2013-1860Linux Kernel是Linux操作系统的内核。Linux kernel的USB CDC WDM驱动程序在实现上存在堆缓冲区溢出漏洞,未授权的本地用户可利用此漏洞造成内核崩溃或提升其权限。要利用此漏洞需要物理接触系统或插入随机USB设备。<* 参考Marcus Meissner (meissner@suse.de)https://bugzilla.redhat.com/show_bug.cgi?id=CVE-20 阅读全文
摘要:
漏洞版本:WordPress LeagueManager 3.8漏洞描述:BUGTRAQ ID: 58503CVE(CAN) ID: CVE-2013-1852WordPress LeagueManager是管理和显示Sports Leagues的插件。LeagueManager 3.8及其他版本在leaguemanager_export页面内的'league_id'参数的实现上存在SQL注入漏洞,利用此漏洞可允许攻击者执行未授权数据库操作。<* 参考http://www.securelist.com/en/advisories/52641*>测试方法:提供程序(方 阅读全文