保安公告 | HKCERT

風險: 中度風險

Mozilla Firefox 及 SeaMonkey 多個漏洞

在 Mozilla Firefox 及 SeaMonkey 發現多個漏洞，可被攻擊者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或取得受影響系統的完整...

最後更新 2011年01月28日發佈日期: 2008年03月27日 2824 觀看次數

風險: 中度風險

Novell eDirectory LDAP 延伸請求緩衝區滿溢漏洞

在 Novell eDirectory 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或危及受影響的系統。由於處理過大的LDAP 延伸請求訊息時，會...

最後更新 2011年01月28日發佈日期: 2008年03月26日 2837 觀看次數

風險: 中度風險

蘋果 Safari 記憶體損毀及網址列偽冒漏洞

在蘋果 Safari 視窗版發現多個漏洞，可被遠端攻擊者偽冒任意網站、進行阻斷服務攻擊或危及受影響的系統。1. 由於...

最後更新 2011年01月28日發佈日期: 2008年03月26日 2816 觀看次數

風險: 中度風險

Mac OS X 多個漏洞

蘋果已發佈 Mac OS X 的保安更新，這次更新修補了多個漏洞。1. 由於處理 "afp://" 網址時，會產多個生邊界檢查錯誤...

最後更新 2011年01月28日發佈日期: 2008年03月20日 2897 觀看次數

風險: 中度風險

MIT Kerberos 更新多個漏洞

在 Kerberos 發現多個漏洞，可被攻擊者利用取得敏感資訊、進行阻斷服務攻擊或取得受影響系統的完整控制權。1. 由於...

最後更新 2011年01月28日發佈日期: 2008年03月20日 2864 觀看次數

風險: 中度風險

蘋果 Safari 執行指令碼及跨網站指令碼漏洞

在蘋果 Safari 發現多個漏洞，可被遠端攻擊者繞過保安限制、進行阻斷服務攻擊、洩露敏感資訊或執行任意程式碼。1...

最後更新 2011年01月28日發佈日期: 2008年03月19日 2856 觀看次數

風險: 中度風險

CA BrightStor ARCserve Backup List Control 執行程式碼漏洞

在 CA BrightStor ARCserve Backup 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。由於處理送到 "AddColumn()" 函...

最後更新 2011年01月28日發佈日期: 2008年03月18日 2807 觀看次數

風險: 中度風險

F-Secure 產品處理壓縮檔案的執行程式碼漏洞

在不同的 F-Secure 產品發現多個漏洞，可被攻擊者或惡意程式進行阻斷服務攻擊或取得受影響系統的完整控制權。由...

最後更新 2011年01月28日發佈日期: 2008年03月18日 2829 觀看次數

風險: 中度風險

Cisco User-Changeable Password 遠端緩衝區滿溢漏洞

在 Cisco User-Changeable Password (UCP) 發現多個漏洞，可被遠端攻擊者執行任意腳本程式碼、進行阻斷服務攻擊或取得受影響統的完...

最後更新 2011年01月28日發佈日期: 2008年03月14日 2881 觀看次數

風險: 中度風險

McAfee ePolicy Orchestrator "logDetail()" 字串格式漏洞

在 McAfee ePolicy Orchestrator 發現漏洞，可被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。當用戶提供的登入請求傳...

最後更新 2011年01月28日發佈日期: 2008年03月14日 2851 觀看次數