保安公告 | HKCERT

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端使用者可透過特製內容，利用漏洞在目標使用者系統執行任意程式碼。該程式碼以目...

最後更新 2012年12月12日 14:07 發佈日期: 2012年12月12日 1542 觀看次數

風險: 中度風險

IBM WebSphere Application Server Java 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者系統。以上漏洞存在於附載的 Java。詳...

最後更新 2012年12月11日 10:14 發佈日期: 2012年12月11日 2320 觀看次數

風險: 中度風險

ISC BIND DNS64 REQUIRE 斷言錯誤阻斷服務漏洞

在ISC BIND發現漏洞，惡意使用者可利用漏洞，導致阻斷服務。處理某些查詢時，由於 DNS64過渡機制有錯誤，導致 DNS64 IPv6The 漏洞...

最後更新 2012年12月07日發佈日期: 2012年12月06日 2517 觀看次數

風險: 中度風險

Apache Tomcat 多個漏洞

在Apache Tomcat發現多個漏洞，惡意使用者可利用漏洞，繞過某些保安限制，及阻斷服務。經HTTPS透過sendfile傳送檔案時，在NIOA連接...

最後更新 2012年12月07日發佈日期: 2012年12月06日 2541 觀看次數

風險: 高度風險

Opera GIF 圖像處理緩衝區下溢漏洞

在Opera發現漏洞，惡意使用者可利用漏洞，導致控制使用者系統。由於在為圖像解碼時產生漏洞，惡意使用者可利用...

最後更新 2012年12月07日發佈日期: 2012年12月06日 2482 觀看次數

風險: 中度風險

F5 FirePass SSL VPN 遠端執行程式碼漏洞

在F5 FirePass發現多個漏洞，惡意使用者可利用漏洞，在目標系統包括及執行PHP碼。 'CitrixAuth.php'碼未有驗證使用者提供輸入的...

最後更新 2012年12月05日 10:26 發佈日期: 2012年12月05日 2506 觀看次數

風險: 中度風險

Oracle MySQL Server 多個漏洞

在MySQL發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，控制受影響系統，及進行暴力破解攻擊。當檢查存取...

最後更新 2012年12月04日 11:15 發佈日期: 2012年12月04日 2430 觀看次數

風險: 高度風險

Google Chrome 兩個漏洞

在 Google Chrome 發現多個漏洞，其中一個未知影響，惡意使用者可利用其他漏洞，導致控制使用者系統。在處理檔案時產生...

最後更新 2012年12月03日 11:39 發佈日期: 2012年12月03日 2313 觀看次數

風險: 中度風險

Wireshark 多個阻斷服務漏洞

在 Wireshark 發現漏洞，惡意的人可利用漏洞，導致阻斷服務使用者處理多個 pcap-ng 檔案時，會洩露敏感的主機名稱解析資...

最後更新 2012年11月30日發佈日期: 2012年11月29日 1644 觀看次數

風險: 中度風險

Apple TV 多個漏洞

在Apple TV發現多個漏洞，惡意使用者可利用漏洞，執行任意程式碼，存取敏感資料，導致阻斷服務。在處理API有關核心...

最後更新 2012年11月30日 10:46 發佈日期: 2012年11月30日 1720 觀看次數