安全漏洞公告

1.Dell GoAhead Web Server 登录页表单拒绝服务漏洞

Dell GoAhead Web Server 登录页表单拒绝服务漏洞

发布时间:

2014-02-20

漏洞编号:

BUGTRAQ ID: 65075CVE ID: CVE-2013-3606

漏洞描述:

Dell GoAhead Web Server是集中嵌入式Web服务器。 Dell GoAhead Web Server在处理用户名长度大于16个字符的特制HTTP POST请求时,存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞造成受影响交换机不响应。

安全建议:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.dell.com/support/drivers/us/en/ http://www.dell.com/support/drivers/us/en/04/Product/powerconnect-3348http://www.dell.com/support/drivers/us/en/04/Product/powerconnect-3524phttp://www.dell.com/support/drivers/us/en/04/Product/powerconnect-5324

2.PHP 'ext/gd/gd.c'堆缓冲区溢出漏洞

PHP 'ext/gd/gd.c'堆缓冲区溢出漏洞

发布时间:

2014-02-14

漏洞号:

BUGTRAQ ID: 65533CVE ID: CVE-2013-7226

漏洞描述:

PHP是一种HTML内嵌式的语言。PHP 5.5.0-5.5.8版本在ext/gd/gd.c的实现上存在远程堆缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.php.net/downloads.php

3 Citrix XenMobile Device Manager服务器信息泄露漏洞

Citrix XenMobile Device Manager服务器信息泄露漏洞

发布时间:

2014-02-19

漏洞号:

BUGTRAQ ID: 65348CVE ID: CVE-2014-1663

漏洞描述:

Citrix XenMobile设备管理器是企业级移动设备管理解决方案。 Citrix XenMobile设备管理器8.0.1, 8.5, 8.6版本存在不明细节信息泄露漏洞,成功利用后可使远程攻击者获取敏感信息。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://support.citrix.com/ http://www.citrix.com/downloads/xenmobile/product-software/xenmobile-86-mdm-edition.html http://support.citrix.com/article/CTX140044

4.Zabbix安全绕过漏洞

Zabbix安全绕过漏洞

发布时间:

2014-02-17

漏洞号:

BUGTRAQ ID: 65446CVE ID: CVE-2014-1685

漏洞描述:

zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 当更新媒介时应用程序未能正确限制访问,可被用于操作任意用户的媒介。要成功利用漏洞需要拥有"Zabbix Admin"权限。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.zabbix.com/rn2.0.11rc1.php

5.Microsoft XML Core Services特制WEB站点处理信息泄露漏洞

Microsoft XML Core Services特制WEB站点处理信息泄露漏洞

发布时间:

2014-02-14

漏洞号:

BUGTRAQ ID: 65407CVE ID: CVE-2014-0266

漏洞描述:

Microsoft Windows是一款流行的操作系统。Microsoft XML Core Services(MSXML)是一款允许使用JScript、VBScript和Visual Studio 6.0的用户开发基于XML的应用,以与其他遵循XML 1.0标准的应用程序交互操作。 Microsoft XML Core Services处理特制WEB站点存在安全漏洞,允许攻击者利用漏洞访问本地系统文件或读取需要验证的WEB域内容。

安全建议:

用户可参考如下厂商提供的安全公告获得补丁信息:http://technet.microsoft.com/en-us/security/bulletin/MS14-005

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-02-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏农夫安全

安全的盲区----失效的DNS解析记录

1、一个日常工作中经常出现的场景 假如A公司起步时,将全部服务器放置于云主机上。 其中一个业务为java.farmsec.com,随着这家公司的业务扩大以及调...

40780
来自专栏农夫安全

Python 黑客——使用Python破解门禁系统

如何使用Python破解门禁系统 前言 Solesec白帽团队楚轩大校原创文章 正文 说起黑客,从小的我就觉得黑客很炫酷,我以前经常看...

98060
来自专栏闵开慧

java中线程安全

关于线程安全,是指当多个线程访问同一个变量时,该变量不会因为多线程访问产生意想不到的问题,为了避免多线程访问的不可预知的问题,对于程序中多线程能访问到的变量要加...

34670
来自专栏农夫安全

大家好,给大家介绍一下,这是linux运维安全之SSH安全

SSH一般用途 提供shell,解决telnet不安全的传输 1、修改默认ssh默认端口 vi /etc/ssh/sshd_config 修改之后重启 >sys...

1.6K60
来自专栏农夫安全

Nfs不安全的配置漏洞

0x00 前言 NFS 代表网络文件系统,是一种可以在 Unix 系统中找到的协议,允许网络上的用户以类似于本地存储的方式访问共享文件夹。现代 NFS 实现包...

59950
来自专栏闵开慧

HashMap与HashTable区别

1 HashMap不是线程安全的 hastmap是一个接口 是map接口的子接口,是将键映射到值的对象,其中键和值都是对象,并且不能包含重复键,但可以包含重复...

29460
来自专栏农夫安全

盘点目前市面上流行的网络攻击

? 一、攻击分类 主动攻击 主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。 ? ? (2)窃听 ...

42260
来自专栏闵开慧

Java中Arraylist与linkedlist的区别

List: 有顺序的,元素可以重复 遍历:for 迭代 排序:Comparable Comparator Collections.sort() Array...

375120
来自专栏SDNLAB

NFV自动化和NFV编排的区别

NFV自动化和NFV编排具有重叠和相互关联的功能,这对于部署虚拟网络服务至关重要。自动化和编排是关键的管理、自动化和编排功能(MANO)的一部分,缺乏MANO标...

40770
来自专栏农夫安全

信息安全的压力到底大不大

0x00 前言 或许我们都看到过下面这张图: ? 我们也经常看到新闻中各式各样的报道体现着国家对网络安全的重视。 但是似乎我们并不明白为什么如此? 恰好农夫的官...

396110

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励