保安公告 | HKCERT

風險: 中度風險

IBM WebSphere Portal HTTP 回應分割漏洞

在 IBM WebSphere Portal 發現漏洞，惡意使用者可利用漏洞進行 HTTP 回應分割攻擊。某些不明輸入在回傳到使用者之前沒有被正確過...

最後更新 2013年05月31日 16:50 發佈日期: 2013年05月31日 1268 觀看次數

風險: 高度風險

GnuTLS TLS 記錄解碼阻斷服務漏洞

在 GnuTLS 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於在 lib/gnutls_cipher.c 的 "_gnutls_ciphertext2compressed()" 函式產生越界讀取錯誤，使用此...

最後更新 2013年05月31日 16:47 發佈日期: 2013年05月31日 1188 觀看次數

風險: 高度風險

IBM 產品 OpenSSL 多個漏洞

在 IBM Cloudburst 及 IBM Service Delivery Manager 發現多個漏洞，惡者使用者可進行偽冒攻擊、洩露敏感資料、導致阻斷服務、繞過某些保安限制...

最後更新 2013年05月31日 16:44 發佈日期: 2013年05月31日 1198 觀看次數

風險: 高度風險

IrfanView FlashPix 插件 FPX 處理整數滿溢漏洞

在 IrfanView FlashPix 插件發現漏洞，惡意使用者可利用漏洞控制使用者的系統。當處理摘要資料屬性集時，Fpx.dll 模組產生整數...

最後更新 2013年05月31日 16:40 發佈日期: 2013年05月31日 1167 觀看次數

風險: 中度風險

HP-UX 目錄伺服器密碼洩露漏洞

在 HP-UX 目錄伺服器發現多個漏洞，遠端使用者或本機使用者可利用漏洞檢視密碼。本機使用者在某情況下可存取...

最後更新 2013年05月29日 11:52 發佈日期: 2013年05月29日 1135 觀看次數

風險: 中度風險

Apache Struts OGNL 表達式插入漏洞

在 Apache Struts 發現漏洞，惡意使用者可利用漏洞繞過某些保安限制。由於處埋 "includeParams" 屬性時產生錯誤，可被利用修改伺服...

最後更新 2013年05月29日發佈日期: 2013年05月28日 1259 觀看次數

風險: 高度風險

思科 IOS XR SNMP UDP 封包處理阻斷服務漏洞

在思科 IOS XR 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於管理 SNMP 程序內已分配的記憶體時產生錯誤，可被...

最後更新 2013年05月28日 10:10 發佈日期: 2013年05月28日 1219 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，其中一些漏洞不明，惡意使用者可利用漏洞，洩露敏感資料，跨網站指令碼攻擊及導致控制...

最後更新 2013年05月23日 11:40 發佈日期: 2013年05月23日 1270 觀看次數

風險: 中度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務，執行任意程式碼。

最後更新 2013年05月23日 10:28 發佈日期: 2013年05月23日 1201 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務。在 RELOAD (dissectors/packet-reload.c) 解析器存在錯誤，惡意使用...

最後更新 2013年05月21日 10:14 發佈日期: 2013年05月21日 1231 觀看次數