保安公告 | HKCERT

風險: 中度風險

多個 Android 版本的QQ產品繞過保安漏洞

在多個 Android 版本的 QQ 產品發現多個漏洞，惡意的人可利用漏洞繞過某些保安限制。由於程式產生不明錯誤，惡意的人...

最後更新 2012年02月10日 14:35 發佈日期: 2012年02月10日 2457 觀看次數

風險: 中度風險

ISC BIND 已刪除域名解析漏洞

在 ISC BIND 發現漏洞，惡意的人可利用漏洞繞過某些保安限制。在更新快取記憶體政策時產生錯誤，導致未能正確地處...

最後更新 2012年02月09日 10:01 發佈日期: 2012年02月09日 2418 觀看次數

風險: 高度風險

HP-UX Apache Tomcat Servlet Engine 多個阻斷服務漏洞

在使用 Tomcat Servlet Engine的 HP-UX Apache發現多個漏洞，惡意的人可利用漏洞導致DoS(阻斷服務)。

最後更新 2012年02月08日 11:09 發佈日期: 2012年02月08日 2377 觀看次數

風險: 高度風險

RealPlayer 多個漏洞

在 RealPlayer 發現多個漏洞，惡意的人可利用漏洞控制受影響系統。在處理RMFF標誌時產生不明錯誤。在處理RV20框架大小陣列...

最後更新 2012年02月08日 11:08 發佈日期: 2012年02月08日 2425 觀看次數

風險: 高度風險

蘋果 Mac OS X 多個漏洞

在Apple Mac OS X 發現多個漏洞，惡意的人可利用漏洞導致跨網站指令碼，阻斷服務，提升權限，洩露敏感資料及遠端執行程式...

最後更新 2012年02月02日 11:31 發佈日期: 2012年02月02日 2554 觀看次數

風險: 高度風險

Apache 多個漏洞

在 Apache 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務、提升權限、洩露敏感資料及遠端執行程式碼。這些漏洞...

最後更新 2012年02月02日 10:11 發佈日期: 2012年02月02日 2596 觀看次數

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox, Thunderbird 及 SeaMonkey 發現漏洞，惡意的人可利用漏洞進行跨網站指令碼攻擊，執行任意程式碼及完全控制受影響系統。

最後更新 2012年02月01日 12:08 發佈日期: 2012年02月01日 2449 觀看次數

風險: 中度風險

Samba smbd 記憶體內容洩漏漏洞

在 Samba smbd 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。由於每次嘗試連線至 smbd 守護程式時，會導致系統產生記...

最後更新 2012年02月01日 12:07 發佈日期: 2012年02月01日 2592 觀看次數

風險: 高度風險

EMC NetWorker 封包處理遠端緩衝區滿溢漏洞

在 EMC NetWorker Server 發現漏洞，未經授權的遠端使用者可利用漏洞導致阻斷服務或可以執行任意程式碼。

最後更新 2012年02月01日 12:04 發佈日期: 2012年02月01日 2365 觀看次數

風險: 中度風險

Cisco IronPort Appliances telnetd 緩衝區滿溢漏洞

在 Cisco IronPort Appliances 發現多個漏洞，惡意的人可利用漏洞控制受影響系統。由於在"encrypt_keyid()"函數(crypto/heimdal/appl/telnet/libtelnet/encrypt....

最後更新 2012年01月31日 11:46 發佈日期: 2012年01月31日 2509 觀看次數