OpenSSL Bugs

說明
Two vulnerabilities were reported in OpenSSL. A user can cause denial of service conditions on the target system. A user can bypass authentication in certain cases.

A user can create specially crafted ASN.1 data with a recursive definition that, when processed by the target application using the OpenSSL

Read more

IBM DB2: Multiple vulnerabilities

說明
Impact/Access: Execute Arbitrary Code/Commands – Remote/Unauthenticated
Access Privileged Data – Remote/Unauthenticated
Overwrite Arbitrary Files – Existing Account
Denial of Service – Remote/Unauthenticated

影響內容
Software version: 9.7, 10.1, 10.5, 11.1

處理方式
軟件供應商已提供修補程式

Read more

CURL 多項漏洞

1. 遠程用戶可能會導致目標應用程序在處理RTSP URL時觸發緩衝區復制錯誤,並導致應用程序崩潰或訪問目標系統上潛在的敏感信息。
2. 遠程服務器可以將特製的重定向返回到LDAP URL以觸發ldap_get_attribute_ber()中的空指針取消引用可能導致目標應用程序崩潰。允許LDAP URL的應用程序也受到影響。使用OpenLDAP構建的捲曲版本受到影響。

Read more

VMware Security Advisories(安全通報)

說明
VMware Workstation和Fusion報告了一個漏洞。遠程用戶可能會導致目標系統上的拒絕服務條件。
遠程用戶可以打開大量的VNC會話,導致未指定的拒絕服務條件。
手動啟用VNC的系統會受到影響。

影響內容
Workstation 12.X, 14.X
Fusion 8.X, 10.X
處理方式
更新至版本:
Workstation 14.1.1
Fusion 10.1.1

Read more

Exim 任意執行程式碼漏洞

說明
在2018年2月5日報告了Exim的base64解碼函數中的溢出漏洞,標識為CVE-2018-6789。自從exim第一次提交以來就存在這個錯誤,因此所有版本都受到影響。根據研究,可以利用它來獲得預授權遠程代碼執行,並且至少有400,000台服務器處於風險之中。補丁版本4.90.1已經發布,我們建議立即升級exim。

影響內容
Exim 4.90.1之前的版本

Read more

Samba 多個漏洞

說明
於 Samba 發現多個漏洞,遠端使用者可利用這些漏洞,於目標系統觸發阻斷服務狀況及繞過安全限制。

Samba中報告了一個漏洞。遠程認證用戶可以修改目標系統上的用戶密碼。
在Active Directory(AD)域控制器(DC)上,LDAP服務器在通過LDAP修改密碼時未正確驗證權限。遠程認證用戶可以更改目標系統上的其他用戶(包括管理用戶和服務帳戶)的密碼。
SerNet的Bjorn Baumbach報告了這個漏洞

Read more
第 1 頁 / 共 2 頁12

釘選至 Pinterest