保安公告 | HKCERT

風險: 中度風險

MySQL 不明的執行程式碼漏洞

在 MySQL 發現漏洞，惡意的人可利用漏洞來控制受影響系統。一個不明錯誤產生此漏洞。成功利用漏洞的攻擊者可執行...

最後更新 2012年02月10日 14:40 發佈日期: 2012年02月10日 2208 觀看次數

風險: 高度風險

Novell iPrint Client 多個漏洞

在 Novell iPrint Client 發現多個漏洞，惡意的人可利用漏洞控制受影響系統。在 nipplib.dll 內的 "GetDriverSettings(." 函數產生不明錯誤。在 Novell iPrint...

最後更新 2012年02月10日 14:38 發佈日期: 2012年02月10日 2116 觀看次數

風險: 中度風險

多個 Android 版本的QQ產品繞過保安漏洞

在多個 Android 版本的 QQ 產品發現多個漏洞，惡意的人可利用漏洞繞過某些保安限制。由於程式產生不明錯誤，惡意的人...

最後更新 2012年02月10日 14:35 發佈日期: 2012年02月10日 2329 觀看次數

風險: 中度風險

ISC BIND 已刪除域名解析漏洞

在 ISC BIND 發現漏洞，惡意的人可利用漏洞繞過某些保安限制。在更新快取記憶體政策時產生錯誤，導致未能正確地處...

最後更新 2012年02月09日 10:01 發佈日期: 2012年02月09日 2278 觀看次數

風險: 高度風險

HP-UX Apache Tomcat Servlet Engine 多個阻斷服務漏洞

在使用 Tomcat Servlet Engine的 HP-UX Apache發現多個漏洞，惡意的人可利用漏洞導致DoS(阻斷服務)。

最後更新 2012年02月08日 11:09 發佈日期: 2012年02月08日 2256 觀看次數

風險: 高度風險

RealPlayer 多個漏洞

在 RealPlayer 發現多個漏洞，惡意的人可利用漏洞控制受影響系統。在處理RMFF標誌時產生不明錯誤。在處理RV20框架大小陣列...

最後更新 2012年02月08日 11:08 發佈日期: 2012年02月08日 2200 觀看次數

風險: 高度風險

蘋果 Mac OS X 多個漏洞

在Apple Mac OS X 發現多個漏洞，惡意的人可利用漏洞導致跨網站指令碼，阻斷服務，提升權限，洩露敏感資料及遠端執行程式...

最後更新 2012年02月02日 11:31 發佈日期: 2012年02月02日 2325 觀看次數

風險: 高度風險

Apache 多個漏洞

在 Apache 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務、提升權限、洩露敏感資料及遠端執行程式碼。這些漏洞...

最後更新 2012年02月02日 10:11 發佈日期: 2012年02月02日 2477 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox, Thunderbird 及 SeaMonkey 發現漏洞，惡意的人可利用漏洞進行跨網站指令碼攻擊，執行任意程式碼及完全控制受影響系統。

最後更新 2012年02月01日 12:08 發佈日期: 2012年02月01日 2332 觀看次數

風險: 中度風險

Samba smbd 記憶體內容洩漏漏洞

在 Samba smbd 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。由於每次嘗試連線至 smbd 守護程式時，會導致系統產生記...

最後更新 2012年02月01日 12:07 發佈日期: 2012年02月01日 2403 觀看次數