保安公告 | HKCERT

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，惡意使用者可利用漏洞導致洩露敏感資料，竄改某些數據，繞過保安限制，導致阻斷服...

最後更新 2013年11月26日 09:55 發佈日期: 2013年11月26日 825 觀看次數

風險: 高度風險

Ruby 浮點分析緩衝區滿溢漏洞

在 Ruby 發現漏洞，惡意使用者可利用漏洞控制受影響系統。當字串轉換浮點數值時產生錯誤導致漏洞，這可被利用透...

最後更新 2013年11月25日 10:03 發佈日期: 2013年11月25日 810 觀看次數

風險: 中度風險

JPEGView 緩衝區滿溢漏洞

在 JPEGView 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於在 JPEGView.exe 模組存在一個符號副檔名錯誤，透過特製...

最後更新 2013年11月22日 10:33 發佈日期: 2013年11月22日 885 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現多個漏洞，惡意使用者可利用漏洞進行指令碼插入攻擊，推行暴力攻擊，偽冒，及跨網端指令碼攻擊。應...

最後更新 2013年11月22日 10:30 發佈日期: 2013年11月22日 881 觀看次數

風險: 高度風險

Mozilla Firefox / Seamonkey 多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務及繞過保安控制。當驗證證書時使用 verifylog 功能，系統將使...

最後更新 2013年11月20日 10:54 發佈日期: 2013年11月20日 903 觀看次數

風險: 中度風險

nginx URI 剖析漏洞

在 nginx 發現漏洞，遠端使用者可利用漏洞繞過保安限制。遠端使用者可透過包含非轉義空格字符的特製請求，繞過保...

最後更新 2013年11月20日 10:35 發佈日期: 2013年11月20日 901 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於產生不明錯誤導致漏洞，攻擊者可利用漏洞損...

最後更新 2013年11月18日 09:32 發佈日期: 2013年11月18日 1028 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊，洩露敏感資料，及控制使用者的系統。在語音輸入元...

最後更新 2013年11月14日 10:50 發佈日期: 2013年11月14日 914 觀看次數

風險: 中度風險

微軟視窗數碼簽署阻斷服務漏洞

可使受影響的 Web 服務停止回應的 X.509 憑證剖析在實作中存在阻斷服務 (DoS) 漏洞。當 X.509 憑證驗證作業無法處...

最後更新 2013年11月13日 17:05 發佈日期: 2013年11月13日 965 觀看次數

風險: 中度風險

微軟 Outlook S/MIME AIA 漏洞

當微軟 Outlook 未正確處理 S/MIME 憑證中繼資料擴充時存在資訊洩漏漏洞。成功利用此漏洞的攻擊者可確認系統資訊 (例...

最後更新 2013年11月13日 17:04 發佈日期: 2013年11月13日 988 觀看次數