保安公告 | HKCERT

風險: 中度風險

lighttpd 輸入驗證漏洞

在 lighttpd 發現兩個漏洞，遠端使用者可利用漏洞插入 SQL 指令，允容遠端使用者存取目標系統的檔案。軟件沒有正確地認...

最後更新 2014年03月24日 14:42 發佈日期: 2014年03月24日 1042 觀看次數

風險: 中度風險

思科 IOS Sup2T 阻斷服務漏洞

A 在思科 Catalyst 6500 Supervisor Engine 2T (Sup2T) 發現漏洞，未經認證的攻擊者可利用漏洞終止裝置運作。由於 Sup2T 不正確處理多播通訊，...

最後更新 2014年03月21日 09:33 發佈日期: 2014年03月21日 974 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞進行偽冒攻擊、洩露敏感資料、繞過某些保安限制及控制用...

最後更新 2014年03月20日 17:36 發佈日期: 2014年03月20日 1014 觀看次數

風險: 中度風險

OpenSSH AcceptEnv 萬用字元處理漏洞

在 OpenSSH 發現漏洞，已驗證的遠端使用者可利用漏洞在某些情況下繞過環境限制。當配置為環境傳遞 (非預設)，該軟件...

最後更新 2014年03月19日 17:19 發佈日期: 2014年03月19日 1042 觀看次數

風險: 中度風險

Apache mod_dav 及 mod_log_config 多個漏洞

在 Apache 發現兩個漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可發送特製的 DAV WRITE 請求，在 CDATA 內處理空白位...

最後更新 2014年03月19日 17:19 發佈日期: 2014年03月19日 1059 觀看次數

風險: 高度風險

安卓版 Google Chrome 多個漏洞

在安卓版 Google Chrome 發現多個漏洞，惡意的人可利用漏洞危及受影響的系統。發現 GPU 緩衝區指令相關的錯誤，利用漏洞可...

最後更新 2014年03月18日 16:50 發佈日期: 2014年03月18日 1081 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現兩個漏洞，惡意的人可利用漏洞危及受影響的系統。在 Blink 連結時，存在使用已釋放的記憶體內容錯誤。...

最後更新 2014年03月18日 16:50 發佈日期: 2014年03月18日 1026 觀看次數

風險: 高度風險

Adobe Shockwave Player 記憶體損毀漏洞

在 Adobe Shockwave Player 發現漏洞，惡意的人可利用漏洞危及受影響的系統。此漏洞可引起不明的錯誤該及導致損毀記憶體。已收...

最後更新 2014年03月17日 14:51 發佈日期: 2014年03月17日 1011 觀看次數

風險: 高度風險

VMware vCenter Server 及 vSphere Update Manager 多個漏洞

在 VMware vSphere Update Manager 及 VMware vCenter 發現多個漏洞，惡意使用者可利用漏洞篡改資料、洩露敏感資料、導致阻斷服務及控制受影響系...

最後更新 2014年03月13日 10:21 發佈日期: 2014年03月13日 1106 觀看次數

風險: 中度風險

微軟視窗 SAMR 保安功能繞過漏洞

當安全性帳戶管理員遠端 (SAMR) 通訊協定不正確驗證使用者鎖定狀態的方式時，存在資訊安全功能略過漏洞。

最後更新 2014年03月12日 12:41 發佈日期: 2014年03月12日 996 觀看次數