保安公告 | HKCERT

風險: 中度風險

Cisco IOS XR 封包處理錯誤漏洞

在 Cisco IOS XR 發現一個錯誤。遠端使用者可導致阻斷服務情況。遠端使用者透過傳送特製的封包到目標裝置，導致路...

最後更新 2012年05月31日 15:29 發佈日期: 2012年05月31日 2322 觀看次數

風險: 中度風險

IBM Java 7 多個漏洞

在IBM Java 發現多個漏洞，惡意使用者可利用漏洞洩露某些資料及惡意的人可洩露敏感資料，騎劫使用者會話，進行DNS 快...

最後更新 2012年05月31日 15:29 發佈日期: 2012年05月31日 2302 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，某些影響不明，惡意的人可利用其他的漏洞來控制使用者系統。在 v8 垃圾收集存在不明錯誤...

最後更新 2012年05月25日 10:28 發佈日期: 2012年05月25日 2404 觀看次數

風險: 中度風險

Symantec Endpoint Protection 多個漏洞

在Symantec Endpoint Protection發現多個漏動，遠端使用者可利用漏洞，遠程執行代碼，阻斷服務，及提升權限。遠端受權的使用者可對目...

最後更新 2012年05月24日 11:05 發佈日期: 2012年05月24日 2561 觀看次數

風險: 高度風險

Novell iPrint Server `attributes-natural-language´ 緩衝區滿溢漏洞

在 Novell Open Enterprise Server 發現漏洞，惡意使用者可利用漏洞控制受影響的系統。由於處理 "attributes-natural-language" 屬性時產生錯誤，導...

最後更新 2012年05月22日發佈日期: 2012年02月03日 2648 觀看次數

風險: 高度風險

PHP `php_register_variable_ex()´ 執行程式碼漏洞

在 PHP 發現多個漏洞，惡意的人可利用漏洞控制受影響系統。當處理雜湊表單帖子及更新雜湊表時，由於在 "php_register_variable_ex()" ...

最後更新 2012年05月22日發佈日期: 2012年02月06日 2566 觀看次數

風險: 中度風險

libpng `png_decompress_chunk()´ 整數滿溢漏洞

在 libpng 發現漏洞，惡意的人可透過程式庫，利用漏洞，制應用程式。當解壓某些塊時，在"png_decompress_chunk()"函數(pngrutil.c)產...

最後更新 2012年05月22日發佈日期: 2012年02月17日 2886 觀看次數

風險: 高度風險

OpenSSL `asn1_d2i_read_bio()´ DER 數據格式處理漏洞

在OpenSSL發現漏洞，惡意的人可透過程式庫，利用漏洞控制應用程式。在處理DER 數據格式時，由於在 "asn1_d2i_read_bio()" 函數格式...

最後更新 2012年05月22日發佈日期: 2012年04月20日 3116 觀看次數

風險: 中度風險

Samba LSA RPC `take ownership´ 權限繞過保安限制漏洞

在 Samba 發現漏洞，惡意的人可利用漏洞，繞過某些保安限制。這保安漏洞是由於在 Local Security Authoriy (LSA) 內 CreateAccount, OpenAccount, AddAccountRights, 及...

最後更新 2012年05月22日發佈日期: 2012年05月02日 2541 觀看次數

風險: 中度風險

Apache HTTP 伺服器 `httpOnly´ 多個漏洞

在 Apache HTTP Server 發現多個漏洞，惡意的人可利用漏洞洩露敏感資料及導致 DoS (阻斷服務)。當使用線程的MPM，處理"%{cookiename}C...

最後更新 2012年05月22日發佈日期: 2012年01月30日 3277 觀看次數