保安公告 | HKCERT

風險: 高度風險

思科入侵防禦系統多個漏洞

在思科入侵防禦系統發現漏洞，惡意使用者可利用漏洞導致阻斷服務。

最後更新 2013年07月19日 10:11 發佈日期: 2013年07月19日 1148 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在甲骨文多個產品發現漏洞，攻擊者可利用漏洞進行阻斷服務，洩露敏感資料，竄改資料。

最後更新 2013年07月18日 11:53 發佈日期: 2013年07月18日 1156 觀看次數

風險: 高度風險

甲骨文數據庫多個漏洞

在甲骨文數據庫發現多個漏洞。遠端或已認證的遠端使用者可利用漏洞，在目標系統執行任意程式碼。已認證的遠...

最後更新 2013年07月17日 12:59 發佈日期: 2013年07月17日 1098 觀看次數

風險: 高度風險

MySQL 多個漏洞

在 MySQL 發現多個漏洞。已認證的遠端使用者可利用漏洞導致阻斷服務。遠端使用者可利用漏洞導致部份阻斷服務，及...

最後更新 2013年07月17日 12:58 發佈日期: 2013年07月17日 1195 觀看次數

風險: 中度風險

FFmpeg 多個漏洞

在 FFmpeg 發現多個漏洞，一些漏洞帶來不明影響，惡意使用者可利用其他漏洞導致阻斷服務。在 "decode_mb_info()" 函式 (libavcodec/indeo4....

最後更新 2013年07月17日 12:57 發佈日期: 2013年07月17日 1144 觀看次數

風險: 中度風險

McAfee ePolicy Orchestrator 多個誇網站指令碼漏洞

在 McAfee ePolicy Orchestrator 發現多個漏洞，惡意使用者可利用漏洞導致跨網站指令碼攻擊。在回傳給使用者之前，透過多參數及指令...

最後更新 2013年07月17日 12:57 發佈日期: 2013年07月17日 1176 觀看次數

風險: 中度風險

F5 產品多個漏洞

在多個F5 產品發現漏洞，惡意使用者可利用漏洞，導致控制使用者/受影響系統，執行任意程式碼。 BIND 遞歸查詢兩...

最後更新 2013年07月16日 10:52 發佈日期: 2013年07月16日 1183 觀看次數

風險: 中度風險

Squid HTTP 標頭處理埠阻斷服務漏洞

在 Squid 發現漏洞，惡意使用者可利用漏洞，導致阻斷服務。此漏洞是由於在處理 HTTP 請求標頭 "Host" 埠的號碼值時存在...

最後更新 2013年07月16日 10:50 發佈日期: 2013年07月16日 1193 觀看次數

風險: 中度風險

Linux Kernel fib6_add_rt2node() 路由器通告處理阻斷服務漏洞

在 Linux Kernel 發現漏洞，遠端使用者可利用漏洞，導致阻斷服務。遠端路由器通告可在某情況下更改通告到期，並引致 fib6_add_rt2node...

最後更新 2013年07月16日 10:46 發佈日期: 2013年07月16日 1176 觀看次數

風險: 中度風險

PHP xml_parse_into_struct() 堆陣滿溢漏洞

在 PHP 發現漏洞，遠端使用者可利用漏洞，導致執行任意程式碼。遠端使用者可透過特製的嵌套 XML，引致在 xml_parse_into_struct() 堆陣...

最後更新 2013年07月16日 10:46 發佈日期: 2013年07月16日 1129 觀看次數