保安公告 | HKCERT

風險: 中度風險

VMware Workstation / Player / Fusion UDF 檔案系統緩衝區滿溢漏洞

在某些 VMware 產品發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 UDF 檔案系統影像時產生錯誤，攻擊...

最後更新 2011年10月06日 14:21 發佈日期: 2011年10月06日 2812 觀看次數

風險: 中度風險

SSL/TLS 協定漏洞

在使用密碼塊鏈接（Cypher Block Chaining，簡稱 CBC）的 SSL/TLS 發現漏洞，惡意使用者可利用漏洞進行中間人攻擊，解密 SSL/TLS 交...

最後更新 2011年10月03日發佈日期: 2011年09月30日 3233 觀看次數

風險: 高度風險

Apache HTTPD Range 標頭漏洞

在 Apache HTTPD 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。可透過瀏覽以下網站偵測漏洞： http://apache-range-exploit.com/

最後更新 2011年10月03日發佈日期: 2011年08月29日 4239 觀看次數

風險: 中度風險

Adobe Photoshop Elements 8 多個漏洞

在 Adobe Photoshop Elements 8 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。

最後更新 2011年10月03日 12:27 發佈日期: 2011年10月03日 2913 觀看次數

風險: 中度風險

Symantec IM Manager 管理員控制台多個漏洞

在 Symantec IM Manager 發現多個漏洞，惡意使用者可利用漏洞進行程式碼植入、跨網站指令碼及 SQL 資料隱碼攻擊。

最後更新 2011年10月03日 12:27 發佈日期: 2011年10月03日 2858 觀看次數

風險: 中度風險

Cisco IOS 多個漏洞

在 Cisco IOS 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務及控制使用者系統。

最後更新 2011年09月30日 18:32 發佈日期: 2011年09月30日 2914 觀看次數

風險: 高度風險

Mozilla Thunderbird 多個漏洞

在 Mozilla Thunderbird 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。

最後更新 2011年09月30日 18:15 發佈日期: 2011年09月30日 2706 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。不明錯誤可被利用導致記憶體...

最後更新 2011年09月30日 18:12 發佈日期: 2011年09月30日 2850 觀看次數

風險: 高度風險

Novell GroupWise 多個漏洞

在 Novell GroupWise 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊，阻斷服務攻擊及控制使用者系統。 GroupWise Internet Agent (...

最後更新 2011年09月27日 12:26 發佈日期: 2011年09月27日 2751 觀看次數

風險: 中度風險

Apache Tomcat HTTP DIGEST authentication 多個漏洞

在 Apache Tomcat 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制。HTTP DIGEST 核證被發有以下弱點：允許 replay 攻擊沒有檢查伺服...

最後更新 2011年09月27日 12:17 發佈日期: 2011年09月27日 2982 觀看次數