保安公告 | HKCERT

風險: 中度風險

Apache Tomcat 請求內文處理漏洞

A vulnerability has been identified in Apache Tomcat, which exists in the processing of request body. Remote attackers can exploit the vulnerability to conduct denial of service attack.

最後更新 2015年05月07日 09:48 發佈日期: 2015年05月07日 1314 觀看次數

風險: 中度風險

Splunk 多個漏洞

在 Splunk 發現多個漏洞。遠端使用者可進行跨網站指令碼攻擊及於目標系統上獲取敏感資料。

最後更新 2015年05月06日 10:07 發佈日期: 2015年05月06日 1131 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞，執行任意程式碼。

最後更新 2015年05月05日發佈日期: 2015年04月30日 1129 觀看次數

風險: 中度風險

LibreOffice HWP 過濾記憶體損毁漏洞

在 LibreOffice 發現一個漏洞，惡意使用者可利用漏洞，入侵用戶系統。引發此漏洞的原因是有關 HWP 過濾，透過特製的 HWP 檔案...

最後更新 2015年05月05日發佈日期: 2015年04月28日 1169 觀看次數

風險: 高度風險

Apache OpenOffice HWP 過濾記憶體損毀漏洞

在 Apache OpenOffice 發現一個漏洞，惡意使用者可利用漏洞，入侵用戶系統。引發此漏洞的原因是有關 HWP 過濾，透過特製的 HWP 檔...

最後更新 2015年05月05日發佈日期: 2015年04月28日 1155 觀看次數

風險: 中度風險

蘋果 OS X 多個漏洞

在蘋果 OS X 伺服器發現多個漏洞，遠端使用者可利用漏洞，在目標系統繞過保安限制及用戶自定的防火牆規則。防...

最後更新 2015年05月05日發佈日期: 2015年04月28日 1168 觀看次數

風險: 中度風險

WordPress 跨網站指令碼漏洞

在 WordPress 發現一個漏洞，遠端使用者可利用漏洞進行跨網站指令碼攻擊。遠端使用者可利用漏洞，存取關聯在運行 WordPress 軟...

最後更新 2015年05月05日發佈日期: 2015年04月28日 1122 觀看次數

風險: 中度風險

Clam AntiVirus 多個漏洞

在 Clam AntiVirus 發現多個漏洞，遠端使用者可利用漏洞在目標系統導致阻斷服務。遠端使用者製作特製的檔案，當目標應...

最後更新 2015年05月05日 10:00 發佈日期: 2015年05月05日 1140 觀看次數

風險: 中度風險

libcurl 多個漏洞

在 cURL 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼，導致阻斷服務，及獲取敏感資料。

最後更新 2015年05月05日 09:57 發佈日期: 2015年05月05日 1273 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，可被遠端攻擊者利用導致上載無效或不安全命名檔案，透過跨網站指令掛載社會工程攻擊或入...

最後更新 2015年05月05日 09:55 發佈日期: 2015年05月05日 1216 觀看次數