保安公告 | HKCERT

風險: 中度風險

VMware ESX / ESXi libxml2 緩衝記憶體下溢漏洞

在 VMware ESX 及 ESXi 發現漏洞，惡意使用者可利用漏洞導致控制受影響系統。詳情請參閱漏洞 #2：SA12071601

最後更新 2013年04月02日 15:07 發佈日期: 2013年04月02日 1691 觀看次數

風險: 高度風險

McAfee Firewall Enterprise BIND 正則表達式處理阻斷服務漏洞

在 McAfee Firewall Enterprise 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。詳情請參閱：SA13032804 注意：暫時沒有修補程式。

最後更新 2013年04月02日 15:06 發佈日期: 2013年04月02日 1680 觀看次數

風險: 中度風險

ISC DHCP 阻斷服務漏洞

在 ISC DHCP 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。在 ISC DHCP 4.2 使用了從 Dynamic DNS 的 BIND 9 的 libdns，此程式庫發生記...

最後更新 2013年04月02日 15:00 發佈日期: 2013年04月02日 1716 觀看次數

風險: 中度風險

ISC BIND 正則表達式處理阻斷服務漏洞

在 ISC BIND 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於處理正則表達式時發生不明錯誤，導致漏洞。此漏洞...

最後更新 2013年03月28日 11:36 發佈日期: 2013年03月28日 1591 觀看次數

風險: 中度風險

HP OpenVMS SSL 多個漏洞

在 HP OpenVMS 發現多個漏洞，惡意使用者可利用漏洞導致敏感資料洩露，及對使用此程式庫的應用程式進行阻斷服務。

最後更新 2013年03月28日 11:36 發佈日期: 2013年03月28日 1383 觀看次數

風險: 高度風險

Cisco IOS 多個漏洞

在 Cisco IOS 發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務。

最後更新 2013年03月28日 11:35 發佈日期: 2013年03月28日 1307 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者的系統。在 Web Audio 發生釋放後使用錯誤...

最後更新 2013年03月28日 11:34 發佈日期: 2013年03月28日 1319 觀看次數

風險: 中度風險

HP-UX Java 多個漏洞

HP 為 HP-UX 提供 Java 更新，修補了多個漏洞，惡意使用者可利用漏洞導致某敏感資料洩露、某數據竄改、阻斷服務，...

最後更新 2013年03月27日 12:36 發佈日期: 2013年03月27日 1437 觀看次數

風險: 中度風險

CoreFTP 緩衝區滿溢漏洞

在 CoreFTP 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。當分析來自惡意 FTP 伺服器的長目錄名稱時，產...

最後更新 2013年03月27日發佈日期: 2013年03月22日 1317 觀看次數

風險: 高度風險

IBM Lotus Notes/Domino 多個漏洞

在 IBM Lotus/Domino 發現多個漏洞，惡者使用者可利用漏洞導致某些敏感資料洩露、阻斷服務，及控制受影響系統。 IBM Lotus Notes...

最後更新 2013年03月25日 11:27 發佈日期: 2013年03月25日 1701 觀看次數