夏虫xm - 博客园

2013年5月20日

摘要：漏洞名称：Linux kernel ‘scm_check_creds’函数安全漏洞CNNVD编号：CNNVD-201304-519发布时间：2013-05-20更新时间：2013-05-20危害等级：低危漏洞类型：权限许可和访问控制威胁类型：本地CVE编号：CVE-2013-1958Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.6之前的版本中的net/core/scm.c中的‘scm_check_creds’函数中存在漏洞，本地攻击者可利用该漏洞绕过既定的访问限制。目前厂... 阅读全文

posted @ 2013-05-20 19:55 夏虫xm 阅读(253) 评论(0) 推荐(0) 编辑

Linux kernel ‘clone_mnt’函数安全漏洞

摘要：漏洞名称：Linux kernel ‘clone_mnt’函数安全漏洞CNNVD编号：CNNVD-201304-518发布时间：2013-05-20更新时间：2013-05-20危害等级：中危漏洞类型：权限许可和访问控制威胁类型：本地CVE编号：CVE-2013-1957Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.6之前的版本中的fs/namespace.c中的‘clone_mnt’函数中存在漏洞，该漏洞源于程序未正确限制对MNT_READONLY标记的更改。本地攻击者可通过挂载只读属性的文件系统，绕过该文件阅读全文

posted @ 2013-05-20 19:18 夏虫xm 阅读(163) 评论(0) 推荐(0) 编辑

Linux kernel ‘create_user_ns’函数安全漏洞

摘要：漏洞名称：Linux kernel ‘create_user_ns’函数安全漏洞CNNVD编号：CNNVD-201304-517发布时间：2013-05-20更新时间：2013-05-20危害等级：低危漏洞类型：权限许可和访问控制威胁类型：本地CVE编号：CVE-2013-1956Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。 Linux kernel 3.8.6之前的版本中的kernel/user_namespace.c中的‘create_user_ns’函数中存在漏洞，该漏洞源于程序未检查是否存在chroot的目录。本地攻击者可通过特制的cl 阅读全文

posted @ 2013-05-20 19:17 夏虫xm 阅读(158) 评论(0) 推荐(0) 编辑

WordPress WP cleanfix插件‘eval()’函数跨站请求伪造漏洞

摘要：漏洞名称：WordPress WP cleanfix插件‘eval()’函数跨站请求伪造漏洞CNNVD编号：CNNVD-201305-381发布时间：2013-05-20更新时间：2013-05-20危害等级：漏洞类型：跨站请求伪造威胁类型：远程CVE编号：漏洞来源：infodoxWP cleanfix是WordPress软件基金会的一个检查、修复和优化WordPress博客的工具。 WordPress的WP cleanfix插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行某些未授权操作，也可能存在其他形式的攻击。WP cleanfix 2.4.4版本中存在漏洞阅读全文

posted @ 2013-05-20 19:16 夏虫xm 阅读(215) 评论(0) 推荐(0) 编辑

WordPress wp-FileManager插件‘path’参数任意文件下载漏洞

摘要：漏洞名称：WordPress wp-FileManager插件‘path’参数任意文件下载漏洞CNNVD编号：CNNVD-201305-379发布时间：2013-05-20更新时间：2013-05-20危害等级：漏洞类型：威胁类型：远程CVE编号：漏洞来源：ByEgewp-FileManager是WordPress软件基金会的一款文件管理插件，允许更改、删除、整理和上传文件。 WordPress的wp-FileManager插件中存在任意文件下载漏洞，该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞在Web服务器进程上下文中下载任意文件，信息的获得有助于发起进一步攻击。 ... 阅读全文

posted @ 2013-05-20 19:15 夏虫xm 阅读(240) 评论(0) 推荐(0) 编辑

WordPress Mail On Update插件跨站请求伪造漏洞

摘要：漏洞名称：WordPress Mail On Update插件跨站请求伪造漏洞CNNVD编号：CNNVD-201305-372发布时间：2013-05-20更新时间：2013-05-20危害等级：漏洞类型：跨站请求伪造威胁类型：远程CVE编号：漏洞来源：Henri SaloMail On Update是WordPress软件基金会的一款邮件更新插件。 WordPress的Mail On Update插件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞在受影响应用程序上下文中执行某些未授权操作，也可能存在其他形式的攻击。Mail On Update 5.1.0版本中存在漏洞，其他版本也可能受到影阅读全文

posted @ 2013-05-20 19:14 夏虫xm 阅读(110) 评论(0) 推荐(0) 编辑

WordPress Colormix主题多个安全漏洞

摘要：漏洞名称：WordPress Colormix主题多个安全漏洞CNNVD编号：CNNVD-201304-513发布时间：2013-05-20更新时间：2013-05-20危害等级：漏洞类型：威胁类型：远程CVE编号：漏洞来源：MustLiveColormix theme是WordPress软件基金会的一个Wordpress主题模板。 WordPress的Colormix主题中存在多个安全漏洞，包括：1.跨站脚本漏洞2.路径泄露漏洞3.多个内容欺骗漏洞。攻击者可利用这些漏洞获得潜在的敏感信息，当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意代码，这可能导致攻击者窃取基于cookie的身阅读全文

posted @ 2013-05-20 19:13 夏虫xm 阅读(133) 评论(0) 推荐(0) 编辑

2013年5月17日

Apache HTTP Server日志内终端转义序列命令注入漏洞

摘要：漏洞版本:Apache Group HTTP Server 2.2.x漏洞描述:BUGTRAQ ID: 59826CVE(CAN) ID: CVE-2013-1862Apache HTTP Server是开源HTTP服务器。Apache HTTP Server mod_rewrite向日志文件写入数据时，没有过滤不能打印的字符。如果 mod_rewrite 使用了指令RewriteLog，远程攻击者可利用此漏洞向日志文件写入终端转义序列。如果HTTP请求包含终端模拟器的转义序列，此漏洞也可造成任意命令执行。<* 参考https://bugzilla.redhat.com/show_bug 阅读全文

posted @ 2013-05-17 18:30 夏虫xm 阅读(588) 评论(0) 推荐(0) 编辑

Nginx proxy_pass模块远程安全漏洞(CVE-2013-2070)

摘要：漏洞版本:Igor Sysoev nginx 1.1.19Igor Sysoev nginx 1.1.17Igor Sysoev nginx 1.0.9Igor Sysoev nginx 1.0.8Igor Sysoev nginx 1.0.15Igor Sysoev nginx 1.0.14Igor Sysoev nginx 1.0.10漏洞描述:BUGTRAQ ID: 59824CVE(CAN) ID: CVE-2013-2070Nginx是HTTP及反向代理服务器，同时也用作邮件代理服务器，由Igor Sysoev编写。Nginx 1.1.4 proxy_pass模块存在远程缓冲区溢出. 阅读全文

posted @ 2013-05-17 18:29 夏虫xm 阅读(760) 评论(0) 推荐(0) 编辑

nginx 'ngx_http_parse.c'栈缓冲区溢出漏洞

摘要：漏洞版本:Nginx 1.3.9 - 1.4.0漏洞描述:BUGTRAQ ID: 59699CVE(CAN) ID: CVE-2013-2028nginx是HTTP及反向代理服务器，同时也用作邮件代理服务器。nginx 1.3.9 - 1.4.0在解析HTTP块时，"ngx_http_parse_chunked()"函数 (http/ngx_http_parse.c)中存在错误，可被利用造成栈缓冲区溢出。<* 参考http://secunia.com/advisories/53248/ http://www.openwall.com/lists/oss-securit 阅读全文

posted @ 2013-05-17 18:28 夏虫xm 阅读(849) 评论(0) 推荐(0) 编辑

漏洞信息库

公告