保安公告 | HKCERT

風險: 中度風險

IBM HTTP Server 多個漏洞

在 IBM HTTP Server 發現多個漏洞，惡意的人及本機使用者可利用漏洞提高權限及繞過某些保安限制，並導致DoS (阻斷服務)。

最後更新 2012年01月18日 14:30 發佈日期: 2012年01月18日 2822 觀看次數

風險: 中度風險

Apache Tomcat 物件回收要求繞過保安限制漏洞

在 Apache Tomcat發現漏洞，惡意的人可利用漏洞繞過某些保安限制。在紀錄某些動作時，由於系統沒有在處理下一請求前，...

最後更新 2012年01月18日 14:30 發佈日期: 2012年01月18日 2326 觀看次數

風險: 高度風險

ISC DHCP DHCPv6 動態 DNS 遠端阻斷服務漏洞

在ISC DHCP發現漏洞，惡意的人可利用漏洞，透過令使用IPv6 及動態 DNS 的 ISC DHCP 伺服器產生分段錯誤，導致阻斷服務。由於伺...

最後更新 2012年01月18日 14:30 發佈日期: 2012年01月18日 2379 觀看次數

風險: 高度風險

7-Technologies Interactive Graphical SCADA System 不安全程式庫載入漏洞

在 7-Technologies Interactive Graphical SCADA System 發現漏洞，惡意的人可利用漏洞控制使用者系統。由於應用程式不安全地載入某些程式庫，攻擊...

最後更新 2012年01月18日 14:29 發佈日期: 2012年01月18日 2370 觀看次數

風險: 中度風險

Yahoo Messenger JPG 相片共享整數滿溢漏洞

在 Yahoo Messenger 發現漏洞，惡意的人可利用漏洞來控制受影響系統。由於"CYImage::LoadJPG()" 函數 (YImage.dll) 使用圖像大小值來分配...

最後更新 2012年01月16日 11:23 發佈日期: 2012年01月16日 2197 觀看次數

風險: 高度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意的人可利用漏洞導致DoS(阻斷服務)及控制使用者電腦。當讀取某些封包時產生NULL 指針取消...

最後更新 2012年01月12日 10:29 發佈日期: 2012年01月12日 2257 觀看次數

風險: 中度風險

微軟防跨網站指令碼程式庫略過漏洞

在微軟防跨網站指令碼程式庫不當清理蓄意製作之 HTML 的情況下，便會出現資訊洩漏漏洞。成功利用這項漏洞的攻擊...

最後更新 2012年01月11日 11:09 發佈日期: 2012年01月11日 2193 觀看次數

風險: 中度風險

微軟視窗 SSL/TLS 通訊協定漏洞

SSL 3. 和 TLS 1. 加密通訊協定中存在資訊洩漏漏洞。此漏洞影響的是通訊協定本身，並非視窗作業系統所特有。這...

最後更新 2012年01月11日 11:06 發佈日期: 2012年01月11日 2166 觀看次數

風險: 高度風險

微軟視窗 Assembly 執行漏洞

Windows Packager 載入內嵌於 Microsoft Office 檔案的 ClickOnce 應用程式的方式中存在一個遠端執行程式碼漏洞。

最後更新 2012年01月11日 11:06 發佈日期: 2012年01月11日 2277 觀看次數

風險: 中度風險

微軟視窗 Client/Server Run-time Subsystem (CSRSS) 權限提升漏洞

由於 CSRSS 處理一連串蓄意製作之 Unicode 字元的方式，Windows CSRSS 中存在權限提高漏洞。成功利用此漏洞的攻擊者便可在本機系統...

最後更新 2012年01月11日 11:04 發佈日期: 2012年01月11日 2069 觀看次數