保安公告 | HKCERT

風險: 中度風險

Splunk Web 輸入驗證漏洞

在 Splunk Web 發現漏洞，遠端使用者可進行跨網站指令碼攻擊。在顯示輸入之前，Splunk Web 未經正確地過濾使用者輸入的 HTML...

最後更新 2013年04月02日 15:13 發佈日期: 2013年04月02日 2005 觀看次數

風險: 中度風險

VMware ESX / ESXi libxml2 緩衝記憶體下溢漏洞

在 VMware ESX 及 ESXi 發現漏洞，惡意使用者可利用漏洞導致控制受影響系統。詳情請參閱漏洞 #2：SA12071601

最後更新 2013年04月02日 15:07 發佈日期: 2013年04月02日 1967 觀看次數

風險: 高度風險

McAfee Firewall Enterprise BIND 正則表達式處理阻斷服務漏洞

在 McAfee Firewall Enterprise 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。詳情請參閱：SA13032804 注意：暫時沒有修補程式。

最後更新 2013年04月02日 15:06 發佈日期: 2013年04月02日 1907 觀看次數

風險: 中度風險

ISC DHCP 阻斷服務漏洞

在 ISC DHCP 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。在 ISC DHCP 4.2 使用了從 Dynamic DNS 的 BIND 9 的 libdns，此程式庫發生記...

最後更新 2013年04月02日 15:00 發佈日期: 2013年04月02日 1966 觀看次數

風險: 中度風險

ISC BIND 正則表達式處理阻斷服務漏洞

在 ISC BIND 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於處理正則表達式時發生不明錯誤，導致漏洞。此漏洞...

最後更新 2013年03月28日 11:36 發佈日期: 2013年03月28日 1871 觀看次數

風險: 中度風險

HP OpenVMS SSL 多個漏洞

在 HP OpenVMS 發現多個漏洞，惡意使用者可利用漏洞導致敏感資料洩露，及對使用此程式庫的應用程式進行阻斷服務。

最後更新 2013年03月28日 11:36 發佈日期: 2013年03月28日 1637 觀看次數

風險: 高度風險

Cisco IOS 多個漏洞

在 Cisco IOS 發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務。

最後更新 2013年03月28日 11:35 發佈日期: 2013年03月28日 1545 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。在 Web Audio 發生釋放後使用錯...

最後更新 2013年03月28日 11:34 發佈日期: 2013年03月28日 1569 觀看次數

風險: 中度風險

HP-UX Java 多個漏洞

HP 為 HP-UX 提供 Java 更新，修補了多個漏洞，惡意使用者可利用漏洞導致某敏感資料洩露、某數據竄改、阻斷服務，...

最後更新 2013年03月27日 12:36 發佈日期: 2013年03月27日 1698 觀看次數

風險: 中度風險

CoreFTP 緩衝區滿溢漏洞

在 CoreFTP 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。當分析來自惡意 FTP 伺服器的長目錄名稱時，...

最後更新 2013年03月27日發佈日期: 2013年03月22日 1570 觀看次數