04 2014 档案
摘要:CNVD-IDCNVD-2014-01552发布时间2014-03-11危害级别高影响产品Apache struts 2.0.0-2.3.16BUGTRAQ ID65999CVE IDCVE-2014-0094漏洞描述Apache Struts框架是一个基于Java Servlets,JavaBea...
阅读全文
摘要:受影响产品:rsync 3.1.0漏洞描述:CVE ID:CVE-2014-2855 rsync是一款文件同步管理软件。rsync处理不存在用户时存在安全漏洞,可消耗大量CPU资源,造成拒绝服务攻击。安全建议:目前厂商已经发布了升级补丁以修复漏洞,请下载使用:https://git.samba.or...
阅读全文
摘要:漏洞版本:Cacti 安全建议:目前厂商已经发布了升级补丁以修复漏洞,请下载使用:http://cacti.net/
阅读全文
摘要:漏洞版本:nginx 1.3.15nginx 1.5.x漏洞描述:CVE ID:CVE-2014-0133Nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器,由Igor Sysoev编写。nginx SPDY实现存在基于堆的缓冲区溢出,允许攻击者利用漏洞提交特殊的请求使应用程序崩溃或执行任意代码。安全建议:nginx 1.5.12, 1.4.7版本已修复该漏洞,建议用户下载使用:http://www.manageengine.com/products/opstor/
阅读全文