保安公告 | HKCERT

風險: 中度風險

蘋果 Safari 視窗版遠端執行程式碼漏洞

在蘋果 Safari 視窗版發現的漏洞，可被遠端攻擊者取得受影響系統的完整控制權。導致這個漏洞是由於 Safari 預設的檔案下...

最後更新 2011年01月28日發佈日期: 2008年06月03日 3060 觀看次數

風險: 中度風險

CiscoWorks Common Services 遠端執行程式碼漏洞

在 CiscoWorks Common Services 發現漏洞，可被遠端攻擊者危及受影響的系統。由於處理使用者提供的資料時，會產生不明錯誤。遠端攻...

最後更新 2011年01月28日發佈日期: 2008年05月30日 3198 觀看次數

風險: 中度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，可被遠端或本機攻擊者進行阻斷服務攻擊、洩露敏感資料、繞過保安限制或危及受影...

最後更新 2011年01月28日發佈日期: 2008年05月30日 3154 觀看次數

風險: 中度風險

Samba "receive_smb_raw()" 遠端緩衝區滿溢漏洞

在 Samba 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或危及受影響的系統。由於 client context 收到過大的 SMB 封包時，"receive_smb_raw()" [lib/...

最後更新 2011年01月28日發佈日期: 2008年05月29日 3071 觀看次數

風險: 中度風險

Adobe Flash Player 不明的遠端執行程式碼漏洞

在 Adobe Flash Player 發現漏洞，可被遠端攻擊者取得受影響系統的完整控制權。由於處理異常的 SWF 的檔案時，會產生不明的記...

最後更新 2011年01月28日發佈日期: 2008年05月28日 3043 觀看次數

風險: 中度風險

FileZilla GnuTLS 多個漏洞

在 FileZilla 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或危及受影響的系統。1. 由於處理包含多個 "Client Hello" 訊息...

最後更新 2011年01月28日發佈日期: 2008年05月22日 3265 觀看次數

風險: 中度風險

CA 產品執行程式碼及操縱檔案漏洞

在不同的 CA 產品發現多個漏洞，可被攻擊者取得受影響系統的完整控制權。1. 由於登入服務 (caloggerd) 驗證路徑不足...

最後更新 2011年01月28日發佈日期: 2008年05月21日 3132 觀看次數

風險: 中度風險

Debian/Ubuntu OpenSSL 隨機數字產成器漏洞

在 Debian GNU/Linux、Ubuntu 及其他以 Debian 為基礎的作業系統上，發現 OpenSSL 的隨機數字產成器存在漏洞，利用此漏洞可預測隨機產成...

最後更新 2011年01月28日發佈日期: 2008年05月19日 3335 觀看次數

風險: 中度風險

微軟 Word 兩個漏洞 (2008年05月14日)

1. 物件剖析漏洞Microsoft Office 處理蓄意製作的 RTF 格式 (.rtf) 檔案的方式中，存在遠端執行程式碼的漏洞。如果使用者在 Word 開...

最後更新 2011年01月28日發佈日期: 2008年05月14日 3025 觀看次數

風險: 中度風險

雅虎助手 "ynotifier" ActiveX 控制器執行程式碼漏洞

在雅虎助手發現漏洞，可被遠端攻擊者取得受影響系統的完整控制權。由於將 "ynotifier.dll" ActiveX 控制器實體化時，會產...

最後更新 2011年01月28日發佈日期: 2008年05月14日 2985 觀看次數