保安公告 | HKCERT

風險: 中度風險

Autonomy Keyview 多個漏洞

在 Autonomy Keyview 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於編譯 Ichitaro 文件內的 QLST 數據塊時，jtdsr.dll 產生整數...

最後更新 2011年10月10日 12:26 發佈日期: 2011年10月10日 2786 觀看次數

風險: 高度風險

IBM Raditional Appscan 產品兩個保安漏洞

在 IBM Raditional Appscan 發現兩個漏洞，惡意使用者可利用漏洞控制使用者系統。由於在匯入功能產生不明錯誤，攻擊者可透過特...

最後更新 2011年10月07日 15:11 發佈日期: 2011年10月07日 2718 觀看次數

風險: 高度風險

Cisco Firewall Services Module 繞過保安限制及阻斷服務漏洞

在 Cisco Firewall Services Module(FWSM) 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及進行阻斷服務攻擊。當產生 IPv6 交通日誌訊...

最後更新 2011年10月07日 15:10 發佈日期: 2011年10月07日 2799 觀看次數

風險: 中度風險

Cisco Network Admission Control 目錄遍歷漏洞

在 Cisco Network Admission Control (NAC) 發現漏洞，惡意使用者可利用漏洞洩露敏感資料。由於透過網址輸入傳送到管理界面的資料在使...

最後更新 2011年10月07日 15:02 發佈日期: 2011年10月07日 2639 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者系統。在處理文字線框和 v8 連結時，產生使...

最後更新 2011年10月06日 14:21 發佈日期: 2011年10月06日 2716 觀看次數

風險: 中度風險

VMware Workstation / Player / Fusion UDF 檔案系統緩衝區滿溢漏洞

在某些 VMware 產品發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 UDF 檔案系統影像時產生錯誤，攻擊...

最後更新 2011年10月06日 14:21 發佈日期: 2011年10月06日 2771 觀看次數

風險: 中度風險

SSL/TLS 協定漏洞

在使用密碼塊鏈接（Cypher Block Chaining，簡稱 CBC）的 SSL/TLS 發現漏洞，惡意使用者可利用漏洞進行中間人攻擊，解密 SSL/TLS 交...

最後更新 2011年10月03日發佈日期: 2011年09月30日 3183 觀看次數

風險: 高度風險

Apache HTTPD Range 標頭漏洞

在 Apache HTTPD 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。可透過瀏覽以下網站偵測漏洞： http://apache-range-exploit.com/

最後更新 2011年10月03日發佈日期: 2011年08月29日 4199 觀看次數

風險: 中度風險

Adobe Photoshop Elements 8 多個漏洞

在 Adobe Photoshop Elements 8 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。

最後更新 2011年10月03日 12:27 發佈日期: 2011年10月03日 2874 觀看次數

風險: 中度風險

Symantec IM Manager 管理員控制台多個漏洞

在 Symantec IM Manager 發現多個漏洞，惡意使用者可利用漏洞進行程式碼植入、跨網站指令碼及 SQL 資料隱碼攻擊。

最後更新 2011年10月03日 12:27 發佈日期: 2011年10月03日 2821 觀看次數