保安公告 | HKCERT

風險: 高度風險

ISC BIND 遞迴查詢處理阻斷服務漏洞

在 ISC BIND 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於處理對於區域的遞迴查詢時產生錯誤，可被利用導致...

最後更新 2013年06月07日發佈日期: 2013年06月06日 1367 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，惡意使用者可利用漏洞進行偽冒及跨網站指令碼攻擊，繞過某些保安限制，控制使用者系...

最後更新 2013年06月07日發佈日期: 2013年06月06日 1152 觀看次數

風險: 高度風險

蘋果 Mac OS X 多個漏洞

在蘋果 OS X 發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。已認證的遠端使用者可在目標 SMB 目錄以外寫...

最後更新 2013年06月06日 18:55 發佈日期: 2013年06月06日 1163 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。不明錯誤可被利用導致通過不良處理到呈現器。...

最後更新 2013年06月06日 18:55 發佈日期: 2013年06月06日 1264 觀看次數

風險: 中度風險

HP Data Protector 多個漏洞

在 HP Data Protector 發現多個漏洞，惡意使用者可利用漏洞控制受影響系統。由於不明錯誤導致產生漏洞。

最後更新 2013年06月05日 10:09 發佈日期: 2013年06月05日 1155 觀看次數

風險: 中度風險

Linux Kernel iSCSI 堆陣滿溢漏洞

在 Linux Kernel 發現漏洞，惡意使用者可利用漏洞，導致執行任意程式碼。在有設定iSCSI目標及聽取網絡的系統，遠端使用者...

最後更新 2013年06月04日 10:22 發佈日期: 2013年06月04日 1115 觀看次數

風險: 中度風險

JBoss 企業應用平台多個漏洞

在 JBoss 企業應用平台發現多個漏洞。 XML 加密向後相容性攻擊被發現針對各種框架，包括 Apache CXF。攻擊者可強制伺服器使...

最後更新 2013年05月31日發佈日期: 2013年05月30日 1234 觀看次數

風險: 中度風險

Splunk Web 跨網站指令碼攻擊漏洞

在 Splunk Web 發現漏洞，遠端使用者可利用漏洞進行跨網站指令碼功擊。

最後更新 2013年05月31日 16:59 發佈日期: 2013年05月31日 1177 觀看次數

風險: 高度風險

思科 NX-OS Nexus 1000v 多個漏洞

在思科 Nexus 1000v 發現多個漏洞，遠端使用者可利用漏洞監控或插入流量、獲取目標系統的控制、繞過保安限制或導致阻...

最後更新 2013年05月31日 16:56 發佈日期: 2013年05月31日 1198 觀看次數

風險: 中度風險

Apache HTTP 伺服器 mod_rewrite 漏洞

在 Apache HTTP 伺服器發現漏洞，惡意使用者可利用漏洞控制受影響系統。當寫入日誌時，"do_rewritelog()" 函式 (modules/mappers/mod_rewrite.c) 沒...

最後更新 2013年05月31日 16:52 發佈日期: 2013年05月31日 1267 觀看次數