保安公告 | HKCERT

風險: 高度風險

MySQL 多個漏洞

在 MySQL 發現多個漏洞。已認證的遠端使用者可利用漏洞導致阻斷服務。遠端使用者可利用漏洞導致部份阻斷服務，及...

最後更新 2013年07月17日 12:58 發佈日期: 2013年07月17日 1109 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，一些漏洞帶來不明影響，惡意使用者可利用其他漏洞導致阻斷服務。在 "decode_mb_info()" 函式 (libavcodec/indeo4....

最後更新 2013年07月17日 12:57 發佈日期: 2013年07月17日 1055 觀看次數

風險: 中度風險

McAfee ePolicy Orchestrator 多個誇網站指令碼漏洞

在 McAfee ePolicy Orchestrator 發現多個漏洞，惡意使用者可利用漏洞導致跨網站指令碼攻擊。在回傳給使用者之前，透過多參數及指令...

最後更新 2013年07月17日 12:57 發佈日期: 2013年07月17日 1075 觀看次數

風險: 中度風險

F5 產品多個漏洞

在多個F5 產品發現漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統，執行任意程式碼。 BIND 遞歸查詢兩...

最後更新 2013年07月16日 10:52 發佈日期: 2013年07月16日 1095 觀看次數

風險: 中度風險

Squid HTTP 標頭處理埠阻斷服務漏洞

在 Squid 發現漏洞，惡意使用者可利用漏洞，導致阻斷服務。此漏洞是由於在處理 HTTP 請求標頭 "Host" 埠的號碼值時存在...

最後更新 2013年07月16日 10:50 發佈日期: 2013年07月16日 1091 觀看次數

風險: 中度風險

Linux Kernel fib6_add_rt2node() 路由器通告處理阻斷服務漏洞

在 Linux Kernel 發現漏洞，遠端使用者可利用漏洞，導致阻斷服務。遠端路由器通告可在某情況下更改通告到期，並引致 fib6_add_rt2node...

最後更新 2013年07月16日 10:46 發佈日期: 2013年07月16日 1093 觀看次數

風險: 中度風險

PHP xml_parse_into_struct() 堆陣滿溢漏洞

在 PHP 發現漏洞，遠端使用者可利用漏洞，導致執行任意程式碼。遠端使用者可透過特製的嵌套 XML，引致在 xml_parse_into_struct() 堆陣...

最後更新 2013年07月16日 10:46 發佈日期: 2013年07月16日 1055 觀看次數

風險: 中度風險

Juniper JunOS 多個漏洞

在 Juniper JUNOS 發現多個漏洞，遠端使用者可利用漏洞獲取敏感資料，導致阻斷服務，及執行任意程式。當 SRX 裝置的 PIM 及 NAT...

最後更新 2013年07月15日 10:39 發佈日期: 2013年07月15日 1285 觀看次數

風險: 高度風險

Avant 瀏覽器呈現引擎多個漏洞

在 Avant 瀏覽器發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊、洩露敏感資料、繞過某些保安限制及控...

最後更新 2013年07月12日 12:07 發佈日期: 2013年07月12日 1002 觀看次數

風險: 中度風險

JBoss RichFaces 還原序列化漏洞

在 JBoss 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可透過傳送特製的數據來觸發一個...

最後更新 2013年07月12日 11:52 發佈日期: 2013年07月12日 1153 觀看次數