保安公告 | HKCERT

風險: 中度風險

IBM WebSphere Application Server Java 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者系統。以上漏洞存在於附載的 Java。...

最後更新 2012年12月11日 10:14 發佈日期: 2012年12月11日 2676 觀看次數

風險: 中度風險

ISC BIND DNS64 REQUIRE 斷言錯誤阻斷服務漏洞

在ISC BIND發現漏洞，惡意使用者可利用漏洞，導致阻斷服務。處理某些查詢時，由於 DNS64過渡機制有錯誤，導致 DNS64 IPv6The 漏...

最後更新 2012年12月07日發佈日期: 2012年12月06日 3024 觀看次數

風險: 中度風險

Apache Tomcat 多個漏洞

在Apache Tomcat發現多個漏洞，惡意使用者可利用漏洞，繞過某些保安限制，及阻斷服務。經HTTPS透過sendfile傳送檔案時，在NIOA連...

最後更新 2012年12月07日發佈日期: 2012年12月06日 3057 觀看次數

風險: 高度風險

Opera GIF 圖像處理緩衝區下溢漏洞

在Opera發現漏洞，惡意使用者可利用漏洞，導致控制使用者系統。由於在為圖像解碼時產生漏洞，惡意使用者可利...

最後更新 2012年12月07日發佈日期: 2012年12月06日 3016 觀看次數

風險: 中度風險

F5 FirePass SSL VPN 遠端執行程式碼漏洞

在F5 FirePass發現多個漏洞，惡意使用者可利用漏洞，在目標系統包括及執行PHP碼。 'CitrixAuth.php'碼未有驗證使用者提供輸入的'sessionId'...

最後更新 2012年12月05日 10:26 發佈日期: 2012年12月05日 3204 觀看次數

風險: 中度風險

Oracle MySQL Server 多個漏洞

在MySQL發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，控制受影響系統，及進行暴力破解攻擊。當檢查存...

最後更新 2012年12月04日 11:15 發佈日期: 2012年12月04日 2936 觀看次數

風險: 高度風險

Google Chrome 兩個漏洞

在 Google Chrome 發現多個漏洞，其中一個未知影響，惡意使用者可利用其他漏洞，導致控制使用者系統。在處理檔案時產生...

最後更新 2012年12月03日 11:39 發佈日期: 2012年12月03日 2717 觀看次數

風險: 中度風險

Wireshark 多個阻斷服務漏洞

在 Wireshark 發現漏洞，惡意的人可利用漏洞，導致阻斷服務使用者處理多個 pcap-ng 檔案時，會洩露敏感的主機名稱解析資...

最後更新 2012年11月30日發佈日期: 2012年11月29日 2064 觀看次數

風險: 中度風險

Apple TV 多個漏洞

在Apple TV發現多個漏洞，惡意使用者可利用漏洞，執行任意程式碼，存取敏感資料，導致阻斷服務。在處理API有關核...

最後更新 2012年11月30日 10:46 發佈日期: 2012年11月30日 2109 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome發現多個漏洞，其中一個不明漏洞，惡意使用者可利用其他漏洞，導致控制使用者系統。在SVG過濾器存在...

最後更新 2012年11月28日 10:08 發佈日期: 2012年11月28日 1951 觀看次數