Linux Kernel空指针引用本地拒绝服务漏洞(CVE-2013-5634)

BUGTRAQ ID: 61995 CVECAN ID: CVE-2013-5634 Linux Kernel是Linux操作系统的内核。 适用于ARM平台、支持CONFIGKVM的Linux kernel在KVM设备上执行ioctlKVMGETREGLIST调用时没有首先正确初始化vCPU，存在空指针引用漏洞，本地攻击者可利用此漏洞造成内核崩溃。 0 Linux kernel 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/...

Linux Kernel多个本地信息泄露漏洞

BUGTRAQ ID: 59050 Linux Kernel是Linux操作系统的内核。 Linux kernel存在多个安全绕过漏洞，攻击者可利用这些漏洞获取敏感信息。 0 Linux kernel 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/...

Google Chrome OS 26.0.1410.57之前版本多个安全漏洞

BUGTRAQ ID: 59063 CVECAN ID: CVE-2013-2832,CVE-2013-2833,CVE-2013-2834,CVE-2013-2835 Google Chrome OS是一款基于Linux的开源操作系统。 Google Chrome OS 26.0.1410.57之前版本存在多个安全漏洞:1.03D插件的缓冲区内存在未初始化的内存数据；2.03D插件内存在释放后重用漏洞；3.03D及Google Talk插件被来源锁定绕过。 0 Google Chrome = 26.0.1410.57 厂商补丁： Google ------...

PostgreSQL 安全绕过漏洞(CVE-2013-1901)

BUGTRAQ ID: 58878 CVECAN ID: CVE-2013-1901 PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL 9.2.x、9.1.x没有正确检查REPLICATION权限，远程攻击者通过调用pgstartbackup或pgstopbackup函数，利用此漏洞可绕过目标备份安全限制。 0 Debian Linux 6.0 x PostgreSQL 9.2.x PostgreSQL 9.1.x 厂商补丁： PostgreSQL ----------...

Ruby on Rails 远程代码执行漏洞(CVE-2013-0277)

BUGTRAQ ID: 57898 CVECAN ID: CVE-2013-0277 Ruby on Rails简称RoR或Rails，是一个使用Ruby语言写的开源Web应用框架，它是严格按照MVC结构开发的。 Ruby on Rails 3.x、2.3.x中的活动记录允许远程攻击者通过特制的序列化属性造成拒绝服务或执行任意代码，这些特制的属性可造成+serialize+ helper反序列化任意YAML。 0 Ruby on Rails 3.2.x Ruby on Rails 3.1.x Ruby on Rails 2.3.x 厂商补丁： Ruby on Rails...

Linux Kernel Bluetooth HIDP信息泄露漏洞

BUGTRAQ ID: 58112 Linux Kernel是Linux操作系统的内核。 Linux Kernel在处理长的字符串时，HID设备名、物理位置、唯一标识符变量可能没有正确NULL终止，导致"hidpsetuphid" 函数net/bluetooth/hidp/core.c在实现 HIDP Bluetooth时存在错误，通过让特制的程序执行ioctlHIDPCONNADD调用，可造成泄露内存内容。 0 Linux kernel 3.7.x Linux kernel 3.4.x Linux kernel 3.2.x Linux kernel 3.0.x 厂商补丁： Linux...

Linux kernel 2.6.18 'taskstats'本地拒绝服务漏洞

BUGTRAQ ID: 55144 CVE ID: CVE-2012-3510 Linux Kernel其基础为linux平台，linux为C语言编写的内核，基于此内核又衍生出了具体的Red hat linux 、open suse linux等具体的操作系统，一套基于Linux内核的完整操作系统叫作Linux操作系统，或是GNU/Linux。 Linux Kernel在 "taskstats" 的实现上存在本地拒绝服务漏洞，可被恶意本地用户利用触发内核崩溃。 0 Linux kernel 2.6.18 厂商补丁： Linux -----...

IBM WebSphere Application Server远程拒绝服务漏洞

BUGTRAQ ID: 55185 CVE ID: CVE-2012-2190 IBM WebSphere Application Server WAS是由IBM遵照开放标准开发并发行的一种应用服务器。 IBM WebSphere Application Server WAS 6.1.0.45之前的6.1.x、7.0.0.25之前的7.0.x、8.0.0.4之前的8.0.x、8.5.0.1之前的8.5.x中，IBM HTTP Server内使用的IBM Global Security Kit...

Apache 2.4.2 HTTP Server HTML注入和信息泄露漏洞

BUGTRAQ ID: 55131 CVE ID: CVE-2012-2687,CVE-2012-3502 Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。 Apache HTTP Server在实现上存在HTML注入漏洞和信息泄露漏洞，攻击者可利用这些漏洞获取敏感信息，在受影响站点浏览器中执行任意脚本代码，窃取cookie身份验证凭证或控制站点外观。 0 Apache 2.4.2 厂商补丁： Apache Group...

phpMyAdmin 'show_config_errors.php'完整路径信息泄露漏洞

BUGTRAQ ID: 55057 CVE ID: CVE-2012-4219 phpMyAdmin是一个用PHP编写的，可以通过web方式控制和操作MySQL数据库。 phpMyAdmin 3.5.2.1之前的3.5.x在实现上存在安全漏洞，攻击者可利用此漏洞获取敏感信息。 0 phpMyAdmin 3.5.x 厂商补丁： phpMyAdmin ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.phpmyadmin.net/homepage/security/...

Apple XCode 4.x 信息泄露漏洞

BUGTRAQ ID: 54679 CVE ID: CVE-2012-3698,CVE-2011-3389 Xcode是苹果机器上所使用的开发工具。 Apple Xcode 4.4之前版本在实现上存在安全漏洞，可被恶意用户利用泄露敏感信息，劫持用户会话，绕过某些安全限制。 1） SSL 3.0和TLS 1.0协议的实现中存在设计错误。 2） DR实现中的错误可允许App Store应用访问用Xcode构建的Helper工具中的密钥链项目。 0 Apple XCode 4.x 厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

WordPress Sitemile Auctions plugin arbitrary file upload vulnerability-vulnerability warning-the black bar safety net

Release date: 2012-06-19 Update date: 2012-06-20 Affected system: WordPress Sitemile Auctions Plugin 2. x Description: -------------------------------------------------------------------------------- WordPress is a PHP language and MySQL database development Blog（blog, blogengine, users can...

PostgreSQL 'SECURITY DEFINER'和'SET'属性远程拒绝服务漏洞

BUGTRAQ ID: 53812 CVE ID: CVE-2012-2655 PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL在ALTER FUNCTION RENAME的实现上存在远程拒绝服务漏洞，利用此漏洞可允许攻击者使应用崩溃。 0 PostgreSQL 9.x PostgreSQL 8.x 厂商补丁： PostgreSQL ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.postgresql.org...

cPanel存在多个安全漏洞

cPanel是一款基于多种语言的空间管理面板，可通过域名来管理整个站点 cPanel存在两个未明安全漏洞，目前没有详细漏洞细节提供 Targeted Security Release 2012-05-31 Announcement cPanel Two Unspecified Vulnerabilities 0 cPanel 11.32.3.19 EDGE cPanel 11.32.3.19 CURRENT cPanel 11.32.2.28 STABLE cPanel 11.32.2.28 RELEASE cPanel 11.32.2.28 LTS cPanel 11.30.6.8 L...

Drupal ‘BrowserID’ 跨站请求伪造漏洞和安全绕过漏洞

Drupal是一款开源CMS，可以作为各种网站的内容管理平台。 Drupal的BrowserID（Mozilla Persona）模块中存在跨站请求伪造漏洞和安全绕过漏洞。 攻击者可利用这些漏洞绕过安全限制进而获取敏感信息，或者执行未授权操作，获取对受影响应用程序的访问，这可能导致进一步的攻击。 BrowserID（Mozilla Persona） 7.x-1.3之前的7.x-1.x版本中存在这些漏洞。 0 7.x-1.x 厂商解决方案 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://drupal.org/node/1597414...

MyBB 1.6.7之前版本多个安全漏洞

BUGTRAQ ID: 53417 MyBB是一款流行的Web论坛程序。 MyBB 1.6.7之前版本在实现上存在多个安全漏洞，成功利用后可允许攻击者执行任意脚本代码、窃取Cookie身份验证凭证、控制应用、访问或修改数据或利用底层数据库中的其他漏洞并访问敏感数据。 0 MyBB 1.6.x MyBB 1.4.x 厂商补丁： MyBB ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.mybboard.com/...

VMware多个产品本地权限提升漏洞

BUGTRAQ ID: 53006 CVE ID: CVE-2012-1518 VMware是一个“虚拟PC”软件，它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。 多个VMware产品在实现中存在本地权限提升漏洞，可被恶意用户利用以提升的权限在Windows客户端操作系统上执行任意代码。 0 VMWare VMWare Workstation 8.0.1 VMWare Player 4.0.1 VMWare Fusion 4.1.1 VMWare ESX 4.1 VMWare ESX 4.0 VMWare ESX 3.5 VMWare ESXi 5.0...

IBM WebSphere Application Server Community Edition Tomcat Container拒绝服务漏洞

BUGTRAQ ID: 51345 IBM WebSphere Application Server WAS是由IBM遵照开放标准，例如Java EE, XML 还有Web Services，开发并发行的一种应用服务器。与其兼容的Web服务器包括：Apache HTTP Server，Netscape Enterprise Server，Microsoft Internet Information Services IIS以及IBM HTTP Server。 IBM WebSphere Application Server Community...

Nginx 1.0.x 标头解析内存泄露漏洞

nginx是一款使用非常广泛的高性能web服务器 nginx在解析服务器标头响应的实现上存在错误，可被远程攻击者利用泄露已经释放的内存 0 Nginx 1.0.x 厂商补丁： Nginx ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://nginx.net/...

Samba 3.x 'etc/mtab'文件附加本地拒绝服务漏洞

BUGTRAQ ID: 49939 CVE ID: CVE-2011-1678 Samba是一套实现SMB（Server Messages Block）协议、跨平台进行文件共享和打印共享服务的程序。 Samba 3.5.8及更早版本中的smbfs尝试使用mount.cifs附加到/etc/mtab文件，umount.cifs附加到/etc/mtab.tmp文件，而没有检查资源限制，可使本地用户通过small RLIMITFSIZE值相关进程破坏/etc/mtab文件。 0 Samba 3.x 厂商补丁： Samba -----...