保安公告 | HKCERT

風險: 高度風險

蘋果Safari 多個漏洞

在蘋果 Safari發現漏洞，遠端使用者可利用漏洞，導致控制使用者系統。遠端使用者可利用特製的HTML,當被目標使用者載...

最後更新 2014年02月27日 10:41 發佈日期: 2014年02月27日 981 觀看次數

風險: 高度風險

蘋果OS X 多個漏洞

在蘋果OS X發現多個漏洞，遠端使用者可利用漏洞，在目標使用者執行任意程式碼。應用程式可繞過沙箱保安限制在...

最後更新 2014年02月27日 10:41 發佈日期: 2014年02月27日 1012 觀看次數

風險: 中度風險

Red Hat Enterprise Linux openldap 阻斷服務漏洞

在 OpenLDAP 伺服器常駐程序 (slapd) 使用 rwm (重新寫入/重新對應) overlay 進行參照計算時發現阻斷服務漏洞。能夠詢問 OpenLDAP 伺服...

最後更新 2014年02月26日 14:40 發佈日期: 2014年02月26日 954 觀看次數

風險: 中度風險

libpng 阻斷服務漏洞

在 libpng 發現漏洞。解碼異常的 .png 檔案或會導致目標應用程式沒有回應。

最後更新 2014年02月26日 14:35 發佈日期: 2014年02月26日 923 觀看次數

風險: 中度風險

Mac OS X SSL/TLS 驗證漏洞

在 Mac OS X 發現漏洞，遠端使用者可利用漏洞能在某些情況下解密 SSL/TLS 工作階段。能夠進行中間人攻擊的遠端使用...

最後更新 2014年02月25日發佈日期: 2014年02月24日 938 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端使用者可利用漏洞判斷安裝路徑或導致任意程式碼在目標用戶的系統上執行。遠端使用...

最後更新 2014年02月25日發佈日期: 2014年02月24日 914 觀看次數

風險: 高度風險

Linksys E-Series 路由器多個漏洞

在多種 Linksys E-Series 路由器發現多個漏洞, 惡意使用者可利用漏洞繞過某些保安漏洞。該裝置未能有效阻止存取 tmUnblock.cgi...

最後更新 2014年02月25日 09:32 發佈日期: 2014年02月25日 1049 觀看次數

風險: 高度風險

Kloxo SQL 植入漏洞

在 Kloxo 發現漏洞，惡意使用者可利用漏洞全面控制伺服器及在遠端執行任意程式碼。根據 vpsBoard 論壇 (https://vpsboard.com/topic/...

最後更新 2014年02月24日 18:24 發佈日期: 2014年02月24日 1094 觀看次數

風險: 極高度風險

Adobe Flash Player 遠端執行程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞，在目標使用者系統執行任意程式碼。遠端使用者可利用特製的檔案，...

最後更新 2014年02月21日 11:56 發佈日期: 2014年02月21日 1908 觀看次數

風險: 極高度風險

微軟 Internet Explorer 釋放後使用漏洞

在微軟 Internet Explorer 發現漏洞，攻擊者可利用漏洞導致在目標用戶系統上執行任意程式碼。遠端使用者可建立包含特製的 Adobe...

最後更新 2014年02月21日發佈日期: 2014年02月17日 2309 觀看次數