保安公告 | HKCERT

風險: 中度風險

Splunk Web 跨網站指令碼攻擊漏洞

在 Splunk Web 發現漏洞，遠端使用者可利用漏洞進行跨網站指令碼功擊。

最後更新 2013年05月31日 16:59 發佈日期: 2013年05月31日 1253 觀看次數

風險: 高度風險

思科 NX-OS Nexus 1000v 多個漏洞

在思科 Nexus 1000v 發現多個漏洞，遠端使用者可利用漏洞監控或插入流量、獲取目標系統的控制、繞過保安限制或導致阻...

最後更新 2013年05月31日 16:56 發佈日期: 2013年05月31日 1275 觀看次數

風險: 中度風險

Apache HTTP 伺服器 mod_rewrite 漏洞

在 Apache HTTP 伺服器發現漏洞，惡意使用者可利用漏洞控制受影響系統。當寫入日誌時，"do_rewritelog()" 函式 (modules/mappers/mod_rewrite.c) 沒...

最後更新 2013年05月31日 16:52 發佈日期: 2013年05月31日 1367 觀看次數

風險: 中度風險

IBM WebSphere Portal HTTP 回應分割漏洞

在 IBM WebSphere Portal 發現漏洞，惡意使用者可利用漏洞進行 HTTP 回應分割攻擊。某些不明輸入在回傳到使用者之前沒有被正確過...

最後更新 2013年05月31日 16:50 發佈日期: 2013年05月31日 1364 觀看次數

風險: 高度風險

GnuTLS TLS 記錄解碼阻斷服務漏洞

在 GnuTLS 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於在 lib/gnutls_cipher.c 的 "_gnutls_ciphertext2compressed()" 函式產生越界讀取錯誤，使用此...

最後更新 2013年05月31日 16:47 發佈日期: 2013年05月31日 1271 觀看次數

風險: 高度風險

IBM 產品 OpenSSL 多個漏洞

在 IBM Cloudburst 及 IBM Service Delivery Manager 發現多個漏洞，惡者使用者可進行偽冒攻擊、洩露敏感資料、導致阻斷服務、繞過某些保安限制...

最後更新 2013年05月31日 16:44 發佈日期: 2013年05月31日 1277 觀看次數

風險: 高度風險

IrfanView FlashPix 插件 FPX 處理整數滿溢漏洞

在 IrfanView FlashPix 插件發現漏洞，惡意使用者可利用漏洞控制使用者的系統。當處理摘要資料屬性集時，Fpx.dll 模組產生整數...

最後更新 2013年05月31日 16:40 發佈日期: 2013年05月31日 1250 觀看次數

風險: 中度風險

HP-UX 目錄伺服器密碼洩露漏洞

在 HP-UX 目錄伺服器發現多個漏洞，遠端使用者或本機使用者可利用漏洞檢視密碼。本機使用者在某情況下可存取...

最後更新 2013年05月29日 11:52 發佈日期: 2013年05月29日 1223 觀看次數

風險: 中度風險

Apache Struts OGNL 表達式插入漏洞

在 Apache Struts 發現漏洞，惡意使用者可利用漏洞繞過某些保安限制。由於處埋 "includeParams" 屬性時產生錯誤，可被利用修改伺服...

最後更新 2013年05月29日發佈日期: 2013年05月28日 1398 觀看次數

風險: 高度風險

思科 IOS XR SNMP UDP 封包處理阻斷服務漏洞

在思科 IOS XR 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於管理 SNMP 程序內已分配的記憶體時產生錯誤，可被...

最後更新 2013年05月28日 10:10 發佈日期: 2013年05月28日 1303 觀看次數