保安公告 | HKCERT

風險: 中度風險

OpenSSL DTLS 阻斷服務漏洞

在 OpenSSL 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。針對 CVE-2011-4108 (SA12010501) Datagram Transport Layer Security (DTLS) 漏洞的修補程式有...

最後更新 2012年01月20日 09:59 發佈日期: 2012年01月20日 2739 觀看次數

風險: 高度風險

McAfee GroupShield Lotus 123 v4 分析器不明漏洞

在 McAfee GroupShield 發現漏洞，惡意的人可利用漏洞控制受影響系統。包裹在軟件內的 Outside In 程式庫存有漏洞。

最後更新 2012年01月19日 13:30 發佈日期: 2012年01月19日 2612 觀看次數

風險: 中度風險

Oracle 產品多個漏洞

在 Oracle 產品發現多個漏洞，攻擊者可利用漏洞進行跨網站指令碼攻擊，阻斷服務，提升權限，洩露敏感資料，篡改資...

最後更新 2012年01月19日 13:26 發佈日期: 2012年01月19日 2695 觀看次數

風險: 中度風險

Cisco Digital Media Manager 權隄提升漏洞

在Cisco Digital Media Manager 發現漏洞，遠端受權者可利用漏洞提升在目標系統的權限。由於系統沒有正確地驗證不引用的URLs，遠端受權者...

最後更新 2012年01月19日 13:26 發佈日期: 2012年01月19日 2577 觀看次數

風險: 中度風險

IBM WebSphere Application Server 雜湊表碰撞阻斷服務漏洞

在 IBM WebSphere Application Server 發現漏洞，惡意的人可利用漏洞導致DoS (阻斷服務)。由於在處理雜湊表單帖子及更新雜湊表時，在製作...

最後更新 2012年01月18日 14:31 發佈日期: 2012年01月18日 2645 觀看次數

風險: 中度風險

IBM HTTP Server 多個漏洞

在 IBM HTTP Server 發現多個漏洞，惡意的人及本機使用者可利用漏洞提高權限及繞過某些保安限制，並導致DoS (阻斷服務)。

最後更新 2012年01月18日 14:30 發佈日期: 2012年01月18日 3376 觀看次數

風險: 中度風險

Apache Tomcat 物件回收要求繞過保安限制漏洞

在 Apache Tomcat發現漏洞，惡意的人可利用漏洞繞過某些保安限制。在紀錄某些動作時，由於系統沒有在處理下一請求前，...

最後更新 2012年01月18日 14:30 發佈日期: 2012年01月18日 2674 觀看次數

風險: 高度風險

ISC DHCP DHCPv6 動態 DNS 遠端阻斷服務漏洞

在ISC DHCP發現漏洞，惡意的人可利用漏洞，透過令使用IPv6 及動態 DNS 的 ISC DHCP 伺服器產生分段錯誤，導致阻斷服務。由於伺...

最後更新 2012年01月18日 14:30 發佈日期: 2012年01月18日 2744 觀看次數

風險: 高度風險

7-Technologies Interactive Graphical SCADA System 不安全程式庫載入漏洞

在 7-Technologies Interactive Graphical SCADA System 發現漏洞，惡意的人可利用漏洞控制使用者系統。由於應用程式不安全地載入某些程式庫，攻擊...

最後更新 2012年01月18日 14:29 發佈日期: 2012年01月18日 2722 觀看次數

風險: 中度風險

Yahoo Messenger JPG 相片共享整數滿溢漏洞

在 Yahoo Messenger 發現漏洞，惡意的人可利用漏洞來控制受影響系統。由於"CYImage::LoadJPG()" 函數 (YImage.dll) 使用圖像大小值來分...

最後更新 2012年01月16日 11:23 發佈日期: 2012年01月16日 2556 觀看次數