保安公告 | HKCERT

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox 發現保安問題及漏洞，當中存在一個不明影響及多個漏洞，可被惡意本機使用者利用，導致敏感資料洩露，...

最後更新 2014年12月03日 10:03 發佈日期: 2014年12月03日 894 觀看次數

風險: 中度風險

Wordpress DukaPress 插件敏感資料泄露漏洞

在 Wordpress DukaPress 插件發現一個漏洞，惡意使用者可利用漏洞泄露敏感資料。透過 "src" GET 參數發送到 \lib\dp_image.php 的輸入在...

最後更新 2014年11月28日 09:27 發佈日期: 2014年11月28日 902 觀看次數

風險: 高度風險

微軟視窗 Kerberos 權限提高漏洞

在 Microsoft Windows 的 Kerberos KDC 實作中存在遠端提高權限的資訊安全風險。之所以存在此資訊安全風險，是因為 Microsoft Kerberos KDC 實作無法正確...

最後更新 2014年11月27日發佈日期: 2014年11月19日 1044 觀看次數

風險: 中度風險

思科 IOS XR 遠端使用者阻斷服務漏洞

在思科 IOS XR 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送多個特製的 Locator/ID Separation Protocol (LISP) ...

最後更新 2014年11月26日 10:07 發佈日期: 2014年11月26日 751 觀看次數

風險: 高度風險

Adobe Flash Player 遠端程式碼執行漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過特製的內容，引...

最後更新 2014年11月26日 10:07 發佈日期: 2014年11月26日 845 觀看次數

風險: 中度風險

Asterisk 多個漏洞

在 Asterisk 發現多個漏洞，惡意使用者可利用漏洞繞過部分保安限制、導致阻斷服務及控制受影響的系統。一些與 VoIP 頻道...

最後更新 2014年11月25日 10:47 發佈日期: 2014年11月25日 855 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現兩個漏洞。遠端使用者可發送特製的請求，以獲取另一用戶的工作階段的存取權。遠端使用者可發送特製...

最後更新 2014年11月25日 10:47 發佈日期: 2014年11月25日 773 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、進行偽冒攻擊、繞過分保安限制及控制用戶的系統。 ...

最後更新 2014年11月25日發佈日期: 2014年11月20日 914 觀看次數

風險: 中度風險

GnuTLS ECC 證書處理漏洞

在 GnuTLS 發現漏洞。遠端使用者可導致阻斷服務。遠端使用者可發送特製的 Elliptic Curve Cryptography 證書或證書簽署請求，當被目標應用...

最後更新 2014年11月19日發佈日期: 2014年11月13日 796 觀看次數

風險: 高度風險

思科 IOS 資料洩露漏洞

在思科 IOS 發現漏洞。遠端使用者可獲取敏感資料。該系統未能正當地初始化封包的緩衝區。遠端使用者可連接 DLSw 埠...

最後更新 2014年11月18日 15:23 發佈日期: 2014年11月18日 859 觀看次數