保安公告 | HKCERT

風險: 中度風險

Ruby on Rails 多個漏洞

在 Ruby on Rails 及一個用於開發網上應用程式的 Ruby framework 發現兩個漏洞。透過特製請求，可繞過由 attr_protected 方法提供的黑名單，構成...

最後更新 2013年02月14日 15:13 發佈日期: 2013年02月14日 2146 觀看次數

風險: 極高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，惡意使用者利用漏洞在目標系統上執行任意程式碼及控制受影響的系統。惡意遠端使用者...

最後更新 2013年02月08日 17:39 發佈日期: 2013年02月08日 4033 觀看次數

風險: 中度風險

libssh 空指標解除參照錯誤漏洞

在 libssh 發現漏洞，當處理 "Client: Diffie-Hellman Key Exchange Init" 封包時產生空指標解除參照錯誤，導致阻斷服務。遠端使用者可利用...

最後更新 2013年02月07日 10:42 發佈日期: 2013年02月07日 2631 觀看次數

風險: 中度風險

Opera TLS/DTLS CBC Mode Oracle Padding 漏洞

在 Opera 發現漏洞，遠端使用者可利用漏洞在某些情況下回復明文。有關漏洞詳情，請參閱 SA13020601 的第二點。

最後更新 2013年02月07日 10:39 發佈日期: 2013年02月07日 2544 觀看次數

風險: 中度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務及在某些情況下還原明文。遠端使用者可透過傳送特製數...

最後更新 2013年02月06日 10:44 發佈日期: 2013年02月06日 2997 觀看次數

風險: 中度風險

蘋果 OS X Server 多個漏洞

在 Apple Mac OS X Server 發現多個漏洞，惡意使用者可利用漏洞執行任意程式碼及控制受影響系統。

最後更新 2013年02月05日 10:07 發佈日期: 2013年02月05日 2562 觀看次數

風險: 高度風險

IBM 產品 Java 多個漏洞

在多個 IBM 產品發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料，篡改某些資料，導致阻斷服務及控制受影響系...

最後更新 2013年02月05日 10:06 發佈日期: 2013年02月05日 2772 觀看次數

風險: 極高度風險

Oracle Java 多個漏洞

在 Oracle Java 發現多個漏洞，惡意本機使用者可利用漏洞提升權限。惡意使用者可利用漏洞洩露敏感資料、篡改某些資料...

最後更新 2013年02月04日發佈日期: 2013年02月03日 5866 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在多個 VMware 產品 (包括 ESX/ESXi Server, vCenter Server 及 vSphere Client 等) 發現多個漏洞，惡意使用者可利用漏洞，洩露系統資料，導致阻斷...

最後更新 2013年02月04日 10:26 發佈日期: 2013年02月04日 2783 觀看次數

風險: 高度風險

Oracle Java 讓遠端使用者執行任意程式碼漏洞

在 Oracle Java 發現多個漏洞。遠端使用者可利用漏洞控制使用者的系統。遠端使用者可透過引誘目標使用者載入特製的...

最後更新 2013年02月03日發佈日期: 2013年01月21日 2579 觀看次數