保安公告 | HKCERT

風險: 中度風險

微軟 Challenge Handshake 驗證通訊協定第2版 (MS-CHAP v2) 資訊洩漏漏洞

在微軟 Challenge Handshake 驗證通訊協定第2版 (MS-CHAP v2)發現加密漏洞，攻擊者可利用漏洞，洩露使用者的憑據資料。憑據資...

最後更新 2012年08月22日 12:53 發佈日期: 2012年08月22日 1885 觀看次數

風險: 中度風險

Apache 網頁伺服器多個漏洞

在 Apache發現兩個漏洞，遠端使用者可利用漏洞，進行跨網站指令碼攻擊或導致洩露敏感資料。遠端使用者可透過傳取...

最後更新 2012年08月22日 12:24 發佈日期: 2012年08月22日 1809 觀看次數

風險: 中度風險

蘋果遠端桌面資訊洩漏漏洞

在蘋果遠端桌面發現漏洞，惡意使用者可利用漏洞，敏感洩露資料。系統連接到第三者VNC伺服器，傳送未加密的資...

最後更新 2012年08月22日 12:21 發佈日期: 2012年08月22日 1834 觀看次數

風險: 高度風險

IBM Lotus Domino HTTP 回應分割及跨網站指令碼漏洞

在IBM Lotus Domino發現多個漏洞，惡意使用者可利用漏洞，導致 HTTP 回應分割及跨網站指令碼攻擊。某些不明的資料未經正確地過...

最後更新 2012年08月21日 13:26 發佈日期: 2012年08月21日 1999 觀看次數

風險: 中度風險

McAfee Security for Microsoft SharePoint / Microsoft Exchange Outside In 漏洞

在 McAfee Security for Microsoft SharePoint and McAfee Security for Microsoft Exchange發現多個漏洞，惡意使用者可利用漏洞，控制使用者系統。由於軟件包含有漏洞的Outside In 程...

最後更新 2012年08月21日 10:09 發佈日期: 2012年08月21日 1809 觀看次數

風險: 中度風險

HP Serviceguard 阻斷服務漏洞

在 HP Serviceguard發現漏洞，惡意使用者可利用漏洞，導致阻斷服務。

最後更新 2012年08月20日 10:57 發佈日期: 2012年08月20日 1742 觀看次數

風險: 中度風險

PostgreSQL "xml_parse()" 及 "xslt_process()" 漏洞

在PostgreSQL發現兩個漏洞，惡意使用者可利用漏洞，導致洩露敏感資料，控制使用者/受影響系統。當編譯在XML檔案內的...

最後更新 2012年08月20日 10:56 發佈日期: 2012年08月20日 1759 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，遠端使用者可利用漏洞，導致執行任意程式碼，阻斷服務情況遠端使用者可引致在 DCP ETSI解剖...

最後更新 2012年08月16日 12:30 發佈日期: 2012年08月16日 1484 觀看次數

風險: 中度風險

Cisco IOS XR 軟件路由處理器阻斷服務漏洞

在 Cisco IOS XR Software發現漏洞，未核證的遠端使用者可利用漏洞，導致阻斷服務情況。此漏洞是由 Cisco 9000 Series Aggregation Services Routers (ASR) Route Switch...

最後更新 2012年08月16日 12:17 發佈日期: 2012年08月16日 1880 觀看次數

風險: 中度風險

微軟視窗核心模式驅動程式使用已釋放記憶體漏洞

Windows核心模式驅動程式處理記憶體中物件時存在權限提高的漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任...

最後更新 2012年08月15日 17:01 發佈日期: 2012年08月15日 1587 觀看次數