摘要:
漏洞版本:Cacti 安全建议:目前厂商已经发布了升级补丁以修复漏洞,请下载使用:http://cacti.net/ 阅读全文
摘要:
漏洞版本:nginx 1.3.15nginx 1.5.x漏洞描述:CVE ID:CVE-2014-0133Nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器,由Igor Sysoev编写。nginx SPDY实现存在基于堆的缓冲区溢出,允许攻击者利用漏洞提交特殊的请求使应用程序崩溃或执行任意代码。安全建议:nginx 1.5.12, 1.4.7版本已修复该漏洞,建议用户下载使用:http://www.manageengine.com/products/opstor/ 阅读全文
摘要:
漏洞版本:Zend Framework 1.x漏洞描述:Bugtraq ID:66358Zend Framework是一款开放源代码的PHP5开发框架实现。Zend Framework存在多个安全漏洞:1,处理XML实体时存在错误,允许攻击者通过特制的包含外部实体引用的XML文档来获取本地文件内容或消耗服务器资源。2,ZendOpenId和Zend_OpenId consumer的登录机制存在错误,允许攻击者利用漏洞无需任意验证凭据伪造其他用户/身份。安全建议:Zend Framework 1.12.4已经修复该漏洞,建议用户下载更新:http://framework.zend.com 阅读全文
摘要:
漏洞版本:WordPress 3.8.1漏洞描述:WordPress是一款内容管理系统。WordPress 3.8.1 /xmlrpc.php 文件有ping其他主机的功能,通过这个功能可以请求多个站点,DDOS攻击别的网站。安全建议:目前没有详细解决方案提供:http://www.wordpress.org 阅读全文
摘要:
漏洞版本:OpenSSH 6.x漏洞描述:Bugtraq ID:66355CVE ID:CVE-2014-2532OpenSSH是一种开放源码的SSH协议的实现。OpenSSH "child_set_env()"函数(usr.bin/ssh/session.c)存在错误,允许恶意本地用户在通配符之前使用子串来绕过环境限制。安全建议:OpenSSH 6.6已经修复该漏洞,建议用户下载更新:http://www.openssh.com 阅读全文
摘要:
漏洞版本:PHP PHP 5.5.10PHP PHP 5.4.26漏洞描述:CVE ID: CVE-2014-2497PHP是一种HTML内嵌式的语言。PHP 5.4.26、5.5.10版本在 "gdImageCreateFromXpm()" 函数 (ext/gd/libgd/gdxpm.c)的实现上存在空指针间接引用错误,攻击者通过特制的XPM文件,利用此漏洞可造成崩溃。安全建议:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.php.net/downloads.phphttps://bugs.php.n 阅读全文
摘要:
漏洞版本:Apache Group Apache HTTP Server 安全建议:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://httpd.apache.org/ 阅读全文
摘要:
漏洞名称:Samba 安全漏洞CNNVD编号:CNNVD-201403-239发布时间:2014-03-17更新时间:2014-03-17危害等级:中危漏洞类型:信任管理威胁类型:远程CVE编号:CVE-2013-4496Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中存在安全漏洞,该漏洞源于程序没有对所有接口强制实施密码保护机制。远程攻击者可通过对ChangePasswordUser2 SAMR或RAP实施暴力破解攻击利用该漏洞获取访问权限。以下版本受到 阅读全文
摘要:
漏洞版本:Samba 4.x漏洞描述:Bugtraq ID:66232CVE ID:CVE-2013-6442Samba是一款实现SMB协议、跨平台进行文件共享和打印共享服务的程序。当使用"-C|--chown name"或"-G|--chgrp name"选项时Samba的smbcacls工具存在错误,允许攻击者利用漏洞绕过安全限制访问受限资源。安全建议:Samba 4.0.16或4.1.6已经修复该漏洞,建议用户下载更新:http://www.samba.org/ 阅读全文
摘要:
漏洞版本:PHP PHP 5.x漏洞描述:BUGTRAQ ID: 66002CVE(CAN) ID: CVE-2014-2270PHP是一种HTML内嵌式的语言。PHP的file程序在解析可移植执行体(PE)格式文件时在实现上存在内存破坏漏洞,成功利用该漏洞后可使远程攻击者执行任意代码或造成拒绝服务。安全建议:厂商补丁:PHP---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.php.net/downloads.php 阅读全文