摘要:
漏洞版本:WordPress Xhanch - My Twitter Plugin 2.7.5漏洞描述:Bugtraq ID:61629CVE ID:CVE-2013-3253WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPress Xhanch - My Twitter插件存在一个跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作安全建议:厂商解决方案WordPress Xhanch - My Twitter Plugin 2.7.7已经修复此漏洞,建议用户下载更新:htt 阅读全文
摘要:
漏洞版本:PuTTY 0.52 - 0.63漏洞描述:BUGTRAQ ID: 61645CVE(CAN) ID: CVE-2013-4206PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现,带有xterm终端模拟器。PuTTY 0.52 - 0.63在验证DSA签名时,模逆计算存在缓冲区下溢漏洞,攻击者可利用此漏洞破坏堆,可能使应用崩溃。安全建议:厂商补丁:Simon Tatham------------目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.chiark.greenend.org.uk/~sgtatham/pu. 阅读全文
摘要:
漏洞版本:PuTTY 0.52 - 0.63漏洞描述:BUGTRAQ ID: 61644CVE(CAN) ID: CVE-2013-4208PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现,带有xterm终端模拟器。PuTTY 0.52 - 0.63在设计中并没有考虑及时擦除内存中的敏感数据,比如密钥等,恶意攻击者可以从PuTTY内存中或者崩溃DUMP中获得密钥或其它敏感信息。安全建议:厂商补丁:Simon Tatham------------目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.chiark.greenend. 阅读全文
摘要:
漏洞版本:Simon Tatham PuTTY 0.52 - 0.63漏洞描述:BUGTRAQ ID: 61649CVE(CAN) ID: CVE-2013-4207PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现,带有xterm终端模拟器PuTTY 0.52 - 0.63在验证DSA签名的模逆计算中存在缓冲区溢出漏洞,攻击者可以使用此漏洞进行拒绝服务攻击甚至执行任意代码安全建议:厂商补丁:Simon Tatham------------目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.chiark.greenend.or. 阅读全文
摘要:
漏洞版本:Apache Group CloudStack 4.1.0Apache Group CloudStack 4.0.2Apache Group CloudStack 4.0.1-incubatingApache Group CloudStack 4.0.0-incubating漏洞描述:BUGTRAQ ID: 61638CVE(CAN) ID: CVE-2013-2136Apache CloudStack是部署和管理大型虚拟机网络的开源软件。Apache CloudStack 4.0.0-incubating, 4.0.1-incubating 4.0.2, 4.1.0的用户界面允许. 阅读全文