摘要:
漏洞名称:Linux kernel ‘dev_load’函数安全漏洞CNNVD编号:CNNVD-201303-004发布时间:2013-03-04更新时间:2013-03-04危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2011-1019Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 2.6.38之前的版本中的net/core/dev.c中的dev_load函数中存在漏洞。通过利用CAP_NET_ADMIN能力,本地攻击者利用该漏洞绕过预期的CAP_SYS_MODULE能力需求,加载任意模块。 目前... 阅读全文
摘要:
SSV-ID:60656漏洞版本:OpenSSH <= 2.9.9漏洞描述:BUGTRAQ ID: 58162CVE(CAN) ID: CVE-2010-5107OpenSSH是SSH协议的开源实现。OpenSSH的默认服务器配置在管理连接槽的实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞耗尽服务器上连接槽,触发拒绝服务。<* 参考Nico Golde (nion@debian.org)https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-5107*>安全建议:厂商补丁:OpenSSH-------目前厂商已经发布了升级补丁 阅读全文
摘要:
SSV-ID:60657漏洞版本:Apache Group HTTP Server 2.4.xApache Group HTTP Server 2.2.x漏洞描述:BUGTRAQ ID: 58165CVE(CAN) ID: CVE-2012-4558Apache HTTP Server是开源HTTP服务器。Apache HTTP Server被报告存在多个漏洞,攻击者能利用这些漏洞进行跨站脚本攻击。1)mod_info, mod_ldap, mod_status, mod_imagemap, 以及mod_proxy_ftp模块中某些与hostnames和URI相关的输入没有经过正确的检查即返. 阅读全文
摘要:
SSV-ID:60653漏洞版本:Apache Group HTTP Server 2.4.xApache Group HTTP Server 2.2.x漏洞描述:BUGTRAQ ID: 58165CVE(CAN) ID: CVE-2012-3499Apache HTTP Server是开源HTTP服务器。Apache HTTP Server 2.4.4及之前版本在实现上存在多个XSS漏洞,通过模块(1) mod_imagemap, (2) mod_info, (3) mod_ldap, (4) mod_proxy_ftp, (5) mod_status内的主机名和URI,远程攻击者可利用此. 阅读全文
摘要:
漏洞名称:Linux kernel 本地权限提升漏洞CNNVD编号:CNNVD-201302-576发布时间:2013-02-27更新时间:2013-02-27危害等级:漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-1763漏洞来源:Mathias KrauseLinux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel中存在本地权限提升漏洞,该漏洞源于允许未授权用户发送netlink消息。攻击者利用该漏洞导致sock_diag_handlers[]数组越界访问,userland在内核模式中得到控制权。Linux kernel 3.3至3 阅读全文
摘要:
漏洞名称:WordPress Smart Flv插件‘jwplayer.swf’多个跨站脚本漏洞CNNVD编号:CNNVD-201302-573发布时间:2013-02-27更新时间:2013-02-27危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Henri SaloWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Smart Flv插件中的jwplayer.swf中存在多个跨站脚本漏洞,这些漏洞源于程序没有正确验证用户提供的输入。攻击者利用这些漏洞在受影响站点上下文中不知情用户浏览器 阅读全文
摘要:
漏洞名称:GNOME Evolution 信息泄露漏洞CNNVD编号:CNNVD-201302-564发布时间:2013-02-27更新时间:2013-02-27危害等级:漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2011-3201漏洞来源:Matt McCutchenEvolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能。GNOME Evolution中存在信息泄露漏洞。攻击者利用该漏洞获得敏感信息,有助于进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://proje 阅读全文
摘要:
漏洞名称:WordPress Password Protected插件‘redirect_to’参数开放重定向漏洞CNNVD编号:CNNVD-201302-546发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Chris CampbellWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Password Protected插件1.5和之前版本中的redirect_to参数中存在开放重定向漏洞,该漏洞源于程序没有正确验证用户提供的输入。 阅读全文
摘要:
漏洞名称:Linux Kernel ‘call_console_drivers()’本地拒绝服务漏洞CNNVD编号:CNNVD-201302-545发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:威胁类型:本地CVE编号:漏洞来源:Alexandre SimonLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中的call_console_drivers()中存在本地拒绝服务漏洞。攻击者利用该漏洞使内核崩溃,导致拒绝服务状态。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链... 阅读全文
摘要:
漏洞名称:Linux Kernel Bluetooth HIDP 信息泄露漏洞CNNVD编号:CNNVD-201302-541发布时间:2013-02-26更新时间:2013-02-26危害等级: 漏洞类型:信息泄露威胁类型:本地CVE编号:漏洞来源:Anderson LizardoLinux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在信息泄露漏洞,该漏洞源于在处理长的字符串时,HID设备名、物理位置、唯一标识符变量可能没有正确NULL终止,导致"hidp_setup_hid()" 函数(net/bluetooth/hidp/co 阅读全文