保安公告 | HKCERT

風險: 中度風險

GnuTLS "read_server_hello()" 遠端程式碼執行漏洞

在 GnuTLS 發現漏洞，惡意使用者可利用漏洞透過程式庫控制應用程式。該漏洞是由於 "read_server_hello()" 函數 (lib/gnutls_handshake.c) 內的邊...

最後更新 2014年06月05日發佈日期: 2014年06月03日 991 觀看次數

風險: 高度風險

微軟視窗核心阻斷服務漏洞

在微軟視窗發現兩個漏洞，惡意本機使用者可利用漏洞導致阻斷服務。當初始化觸控插入內容時 win32k.sys 內發生錯誤...

最後更新 2014年06月05日發佈日期: 2014年06月03日 982 觀看次數

風險: 中度風險

McAfee 網絡資料外洩防護漏洞

在 McAfee 網絡資料外洩防護 (DLP) 發現多個漏洞。遠端使用者可利用漏洞導致阻斷服務，插入 SQL 指令及進行點擊劫持攻...

最後更新 2014年06月04日 09:12 發佈日期: 2014年06月04日 886 觀看次數

風險: 中度風險

PHP CDF 處理漏洞

在 PHP 發現兩個漏洞。遠端使用者可利用漏洞導致阻斷服務。遠端使用者透過傳送特製的 CDF 檔案，經 file_printf() 呼叫導致...

最後更新 2014年06月04日 09:12 發佈日期: 2014年06月04日 947 觀看次數

風險: 中度風險

Apache Tomcat 多個漏洞

在 Apache Tomcat 發現漏洞。已驗證的遠端使用者可繞過保安限制及導致阻斷服務。

最後更新 2014年05月30日發佈日期: 2014年05月28日 982 觀看次數

風險: 中度風險

cPanel 'cgiemail' 字符插入漏洞

在 cPanel 發現漏洞。遠端使用者可透過該系統發送垃圾郵件。遠端使用者可透過部分參數插入換行字符，修改電郵欄位...

最後更新 2014年05月30日發佈日期: 2014年05月28日 1035 觀看次數

風險: 中度風險

IBM WebSphere Application Server Java 多個漏洞

在 IBM WebSphere Application Server 發現兩個漏洞，惡意使用者可利用漏洞洩露及篡改部分資料。該漏洞是由附載的 IBM Java 含受影響版本而...

最後更新 2014年05月30日 10:12 發佈日期: 2014年05月30日 1046 觀看次數

風險: 中度風險

Tor 多個漏洞

在 Tor 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務、取得敏感資料或執行任意程式碼。 1. 當處理異常數據時產...

最後更新 2014年05月30日發佈日期: 2011年01月19日 2957 觀看次數

風險: 中度風險

甲骨文 Solaris 多個漏洞

在甲骨文 Solaris 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、進行偽冒、階段固定、指令碼插入攻擊、篡改部...

最後更新 2014年05月27日 11:13 發佈日期: 2014年05月27日 904 觀看次數

風險: 中度風險

蘋果 OS X Server Ruby 浮點分析緩衝區滿溢漏洞

在蘋果 OS X 伺服器發現漏洞，惡意使用者可利用漏洞控制受影響的系統。

最後更新 2014年05月26日發佈日期: 2014年05月22日 861 觀看次數