保安公告 | HKCERT

風險: 高度風險

Cisco Firewall Services Module 繞過保安限制及阻斷服務漏洞

在 Cisco Firewall Services Module(FWSM) 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及進行阻斷服務攻擊。當產生 IPv6 交通日誌訊...

最後更新 2011年10月07日 15:10 發佈日期: 2011年10月07日 2937 觀看次數

風險: 中度風險

Cisco Network Admission Control 目錄遍歷漏洞

在 Cisco Network Admission Control (NAC) 發現漏洞，惡意使用者可利用漏洞洩露敏感資料。由於透過網址輸入傳送到管理界面的資料在使...

最後更新 2011年10月07日 15:02 發佈日期: 2011年10月07日 2783 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者系統。在處理文字線框和 v8 連結時，產生使...

最後更新 2011年10月06日 14:21 發佈日期: 2011年10月06日 2857 觀看次數

風險: 中度風險

VMware Workstation / Player / Fusion UDF 檔案系統緩衝區滿溢漏洞

在某些 VMware 產品發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理 UDF 檔案系統影像時產生錯誤，攻擊...

最後更新 2011年10月06日 14:21 發佈日期: 2011年10月06日 2900 觀看次數

風險: 中度風險

SSL/TLS 協定漏洞

在使用密碼塊鏈接（Cypher Block Chaining，簡稱 CBC）的 SSL/TLS 發現漏洞，惡意使用者可利用漏洞進行中間人攻擊，解密 SSL/TLS 交...

最後更新 2011年10月03日發佈日期: 2011年09月30日 3369 觀看次數

風險: 高度風險

Apache HTTPD Range 標頭漏洞

在 Apache HTTPD 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。可透過瀏覽以下網站偵測漏洞： http://apache-range-exploit.com/

最後更新 2011年10月03日發佈日期: 2011年08月29日 4342 觀看次數

風險: 中度風險

Adobe Photoshop Elements 8 多個漏洞

在 Adobe Photoshop Elements 8 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。

最後更新 2011年10月03日 12:27 發佈日期: 2011年10月03日 3037 觀看次數

風險: 中度風險

Symantec IM Manager 管理員控制台多個漏洞

在 Symantec IM Manager 發現多個漏洞，惡意使用者可利用漏洞進行程式碼植入、跨網站指令碼及 SQL 資料隱碼攻擊。

最後更新 2011年10月03日 12:27 發佈日期: 2011年10月03日 2947 觀看次數

風險: 中度風險

Cisco IOS 多個漏洞

在 Cisco IOS 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務及控制使用者系統。

最後更新 2011年09月30日 18:32 發佈日期: 2011年09月30日 3016 觀看次數

風險: 高度風險

Mozilla Thunderbird 多個漏洞

在 Mozilla Thunderbird 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。

最後更新 2011年09月30日 18:15 發佈日期: 2011年09月30日 2794 觀看次數