保安公告 | HKCERT

風險: 中度風險

SSL/TLS 協定漏洞

在使用密碼塊鏈接（Cypher Block Chaining，簡稱 CBC）的 SSL/TLS 發現漏洞，惡意使用者可利用漏洞進行中間人攻擊，解密 SSL/TLS 交...

最後更新 2011年10月03日發佈日期: 2011年09月30日 3951 觀看次數

風險: 高度風險

Apache HTTPD Range 標頭漏洞

在 Apache HTTPD 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。可透過瀏覽以下網站偵測漏洞： http://apache-range-exploit.com/...

最後更新 2011年10月03日發佈日期: 2011年08月29日 4714 觀看次數

風險: 中度風險

Adobe Photoshop Elements 8 多個漏洞

在 Adobe Photoshop Elements 8 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。

最後更新 2011年10月03日 12:27 發佈日期: 2011年10月03日 3368 觀看次數

風險: 中度風險

Symantec IM Manager 管理員控制台多個漏洞

在 Symantec IM Manager 發現多個漏洞，惡意使用者可利用漏洞進行程式碼植入、跨網站指令碼及 SQL 資料隱碼攻擊。

最後更新 2011年10月03日 12:27 發佈日期: 2011年10月03日 3364 觀看次數

風險: 中度風險

Cisco IOS 多個漏洞

在 Cisco IOS 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務及控制使用者系統。

最後更新 2011年09月30日 18:32 發佈日期: 2011年09月30日 3322 觀看次數

風險: 高度風險

Mozilla Thunderbird 多個漏洞

在 Mozilla Thunderbird 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。

最後更新 2011年09月30日 18:15 發佈日期: 2011年09月30日 3058 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。不明錯誤可被利用導致記憶體...

最後更新 2011年09月30日 18:12 發佈日期: 2011年09月30日 3411 觀看次數

風險: 高度風險

Novell GroupWise 多個漏洞

在 Novell GroupWise 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊，阻斷服務攻擊及控制使用者系統。 GroupWise Internet Agent (GWIA) 產生阻...

最後更新 2011年09月27日 12:26 發佈日期: 2011年09月27日 3113 觀看次數

風險: 中度風險

Apache Tomcat HTTP DIGEST authentication 多個漏洞

在 Apache Tomcat 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制。HTTP DIGEST 核證被發有以下弱點：允許 replay 攻擊沒有檢查伺服...

最後更新 2011年09月27日 12:17 發佈日期: 2011年09月27日 3498 觀看次數

風險: 高度風險

HP OpenVMS 的 TCP/IP服務多個漏洞

在 HP OpenVMS 使用 TCP/IP 服務運行 NTP 發現多個漏洞。遠端攻擊者可利用漏洞執行任意程式碼或進行阻斷服務攻擊。

最後更新 2011年09月23日 09:28 發佈日期: 2011年09月23日 3201 觀看次數