夏虫xm - 博客园

2013年3月15日

Linux Kernel ‘CLONE_NEWUSER|CLONE_FS’本地权限提升漏洞

摘要：漏洞名称：Linux Kernel ‘CLONE_NEWUSER|CLONE_FS’本地权限提升漏洞CNNVD编号：CNNVD-201303-281发布时间：2013-03-15更新时间：2013-03-15危害等级：漏洞类型：权限许可和访问控制威胁类型：本地CVE编号：漏洞来源：Sebastian KrahmerLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中的CLONE_NEWUSER|CLONE_FS中存在本地权限提升漏洞。本地攻击者利用该漏洞获得内核权限，有助于进一步攻击。目前厂商还没有提供此漏洞的... 阅读全文

posted @ 2013-03-15 18:09 夏虫xm 阅读(523) 评论(0) 推荐(0) 编辑

WordPress MailUp插件‘Ajax’函数安全绕过漏洞

摘要：漏洞名称：WordPress MailUp插件‘Ajax’函数安全绕过漏洞CNNVD编号：CNNVD-201303-279发布时间：2013-03-15更新时间：2013-03-15危害等级：高危漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：CVE-2013-0731WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的MailUp插件中存在安全绕过漏洞，该漏洞源于应用程序没有正确限制访问wp-content/plugins/wp-mailup/ajax.functions.php脚本（如当coo 阅读全文

posted @ 2013-03-15 18:08 夏虫xm 阅读(151) 评论(0) 推荐(0) 编辑

2013年3月14日

WordPress CMS Tree Page View插件跨站脚本请求伪造漏洞

摘要：漏洞名称：WordPress CMS Tree Page View插件跨站脚本请求伪造漏洞CNNVD编号：CNNVD-201303-263发布时间：2013-03-14更新时间：2013-03-14危害等级：漏洞类型：跨站请求伪造威胁类型：远程CVE编号：漏洞来源：Julio PotierWordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的CMS Tree Page View插件中存在跨站请求伪造漏洞，该漏洞源于程序没有正确验证HTTP请求。远程攻击者利用该漏洞执行某些未授权操作进而获得访问到受影响应用阅读全文

posted @ 2013-03-14 20:32 夏虫xm 阅读(191) 评论(0) 推荐(0) 编辑

2013年3月13日

Apache Qpid 拒绝服务漏洞2

摘要：漏洞名称：Apache Qpid 拒绝服务漏洞CNNVD编号：CNNVD-201303-138发布时间：2013-03-11更新时间：2013-03-11危害等级：中危漏洞类型：威胁类型：远程※本地CVE编号：CVE-2012-4458Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。Apache Qpid中的AMQP type decoder接收某些消息时存在安全漏洞。远程攻击者可以利用此漏洞发送特制的connection.start-ok消息，使qpidd崩溃，造成拒绝服务攻击。目前厂商已经发布了升级补阅读全文

posted @ 2013-03-13 23:09 夏虫xm 阅读(98) 评论(0) 推荐(0) 编辑

Apache Qpid 整数溢出漏洞

摘要：漏洞名称：Apache Qpid 整数溢出漏洞CNNVD编号：CNNVD-201303-139发布时间：2013-03-11更新时间：2013-03-11危害等级：中危漏洞类型：威胁类型：远程※本地CVE编号：CVE-2012-4459Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。Apache Qpid qpid::framing::Buffer::checkAvailable()函数(qpid/cpp/include/qpid/framing/Buffer.h)中存在整数溢出漏洞。远程攻击者发送特制的阅读全文

posted @ 2013-03-13 23:08 夏虫xm 阅读(160) 评论(0) 推荐(0) 编辑

Linux Kernel ‘install_user_keyrings()’竞争条件漏洞

摘要：漏洞名称：Linux Kernel ‘install_user_keyrings()’竞争条件漏洞CNNVD编号：CNNVD-201303-141发布时间：2013-03-11更新时间：2013-03-11危害等级：低危漏洞类型：竞争条件威胁类型：本地CVE编号：CVE-2013-1792Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel中存在拒绝服务漏洞，该漏洞源于‘install_user_keyrings()’函数中的竞争条件错误。当‘uid’和‘uid-session’未被创建时，攻击者利用该漏洞引用空指针进而导致崩溃。目前厂商还没有提供此漏洞的阅读全文

posted @ 2013-03-13 23:07 夏虫xm 阅读(155) 评论(0) 推荐(0) 编辑

Apache Qpid 拒绝服务漏洞

摘要：漏洞名称：Apache Qpid 拒绝服务漏洞CNNVD编号：CNNVD-201303-140发布时间：2013-03-11更新时间：2013-03-11危害等级：中危漏洞类型：威胁类型：远程※本地CVE编号：CVE-2012-4460Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案，实现了高级消息队列协议。Apache Qpid中存在漏洞，该漏洞源于qpid::framing::Buffer类中的多个方法(putOctet, getOctet等)在操作之前没有进行正确的边界检查。攻击者利用漏洞使Qpid进程崩溃，造成拒绝服务攻击阅读全文

posted @ 2013-03-13 23:07 夏虫xm 阅读(144) 评论(0) 推荐(0) 编辑

Linux Kernel 多个本地权限提升漏洞

摘要：漏洞名称：Linux Kernel 多个本地权限提升漏洞CNNVD编号：CNNVD-201303-147发布时间：2013-03-11更新时间：2013-03-11危害等级：漏洞类型：权限许可和访问控制威胁类型：本地CVE编号：CVE-2013-1827漏洞来源：Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在多个本地权限提升漏洞。本地攻击者利用这些漏洞以内核层权限执行任意代码。失败的攻击尝试将导致拒绝服务状态。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.kernel.org/来源: 阅读全文

posted @ 2013-03-13 23:06 夏虫xm 阅读(118) 评论(0) 推荐(0) 编辑

Linux Kernel 本地权限提升漏洞

摘要：漏洞名称：Linux Kernel 本地权限提升漏洞CNNVD编号：CNNVD-201303-148发布时间：2013-03-11更新时间：2013-03-11危害等级：漏洞类型：权限许可和访问控制威胁类型：本地CVE编号：CVE-2013-1826漏洞来源：Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在本地权限提升漏洞。本地攻击者利用该漏洞以内核层权限执行任意代码。失败的攻击尝试将导致拒绝服务状态。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.kernel.org/来源: BID名阅读全文

posted @ 2013-03-13 23:05 夏虫xm 阅读(138) 评论(0) 推荐(0) 编辑

Linux Kernel ‘SCTP_GET_ASSOC_STATS()’ 基于栈的缓冲区溢出漏洞

摘要：漏洞名称：Linux Kernel ‘SCTP_GET_ASSOC_STATS()’ 基于栈的缓冲区溢出漏洞CNNVD编号：CNNVD-201303-168发布时间：2013-03-11更新时间：2013-03-11危害等级：漏洞类型：缓冲区溢出威胁类型：本地CVE编号：CVE-2013-1828漏洞来源：Petr MatousekLinux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel中的SCTP_GET_ASSOC_STATS()中存在基于栈的缓冲区溢出漏洞，该漏洞源于程序没有充分对用户提供的输入进行边界值校验。本地攻击者利用该漏洞获得提升的特权或引起拒绝阅读全文

posted @ 2013-03-13 23:04 夏虫xm 阅读(158) 评论(0) 推荐(0) 编辑

漏洞信息库

公告