安全漏洞公告

1 Oracle MySQL Server远程安全漏洞

Oracle MySQL Server远程安全漏洞

发布时间:

2014-04-17

漏洞编号:

BUGTRAQ ID: 66863,66872CVE(CAN) ID: CVE-2014-2450,CVE-2014-2434

漏洞描述:

Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server在MySQL Server组件的实现上存在远程安全漏洞,此漏洞可通过MySQL Server协议利用,经身份验证的远程攻击者可利用此漏洞影响受影响组件的可用性。该漏洞的影响版本包括:5.6.15及更早版本。

安全建议:

Oracle已经为此发布了一个安全公告(cpuapr2014-1972952)以及相应补丁:cpuapr2014-1972952:Oracle Critical Patch Update Advisory - April 2014链接:http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html补丁下载:https://support.oracle.com/rs?type=doc&id=1635913.1

2 Oracle WebLogic Server远程安全漏洞

Oracle WebLogic Server远程安全漏洞

发布时间:

2014-04-15

漏洞编号:

BUGTRAQ ID: 66825CVE(CAN) ID: CVE-2014-2740

漏洞描述:

Oracle Weblogic Server是应用程序服务器。Oracle WebLogic Server组件在实现上存在远程安全漏洞,此漏洞可通过T3协议利用,未经身份验证的远程攻击者可利用此漏洞影响受影响组件的机密性、完整性、可用性。 该漏洞的影响版本包括:10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0

安全建议:

Oracle已经为此发布了一个安全公告(cpuapr2014-1972952)以及相应补丁:cpuapr2014-1972952:Oracle Critical Patch Update Advisory - April 2014链接:http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html

3 F5 ARX Series NTP拒绝服务及GnuTLS欺骗漏洞

F5 ARX Series NTP拒绝服务及GnuTLS欺骗漏洞

发布时间:

2014-04-15

漏洞编号:

CVE(CAN) ID: CVE-2013-5211

漏洞描述:

F5 ARX系列是智能文件虚拟化解决方案。F5 ARX Series 6.0.0-6.4.0版本内使用的网络时间协议NTP的monlist功能存在安全漏洞,monlist在较老的NTP(4.2.7p26之前版本)中 默认的开启的,该命令位于ntpd内的ntp_request.c中,可将连接到NTP服务器的最后600个IP地址列表发送给受害者。攻击者通过伪造的 REQ_MON_GETLIST或REQ_MON_GETLIST_1请求,利用此漏洞可将流量放大,造成拒绝服务。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.ntp.org/downloads.html http://support.f5.com/kb/en-us/solutions/public/15000/100/sol15154.html

4 OpenSSL 'ssl3_release_read_buffer()'释放后重利用内存破坏漏洞

OpenSSL 'ssl3_release_read_buffer()'释放后重利用内存破坏漏洞

发布时间:

2014-04-15

漏洞编号:

BUGTRAQ ID: 66801

漏洞描述:

OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。OpenSSL的函数ssl3_release_read_buffer()在实现上存在释放后重利用漏洞,可被攻击者利用破坏内存,然后在使用受影响库的应用上下文中执行任意代码。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.openssl.org/

5 WordPress多个漏洞

WordPress多个漏洞

发布时间:

2014-04-11

漏洞编号:

漏洞描述:

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网站。WordPress 3.8.2之前版本在实现上存在多个漏洞,这可被恶意利用绕过某些安全限制、执行跨站脚本等。 这些漏洞源于cookie监控哈希值验证内的错误、验证"publish_post"功能时的错误、Plupload相关的输入没有被正确过滤,这些错误可造成未授权访问、执行受限制操作、执行任意HTML和脚本代码。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://wordpress.org/ http://wordpress.org/news/2014/04/wordpress-3-8-2/

-------------------------------

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-04-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

安全科普:利用WireShark破解网站密码

当我们输入账号、密码登录一个网站时,如果网站允许你使用HTTP(明文)进行身份验证,那么此时捕获通信流量非常简单,我们完全可以对捕获到的流量进行分析以获取登录账...

34250
来自专栏企鹅号快讯

winscp 通过 ssh 连接 ubuntu on windows

  写在前面: 用户升级到 Windows 10 秋季创意者版 Build 16190 及以上,就可以在windows store应用商店下载和安装 Ubunt...

87890
来自专栏Hadoop数据仓库

HAWQ技术解析(十五) —— 备份恢复

一、为什么还需要备份         HAWQ作为一个数据库管理系统,备份与恢复是其必备功能之一。HAWQ的用户数据存储在HDFS上,系统表存储在master节...

26490
来自专栏小白安全

渗透一个网站需要做的事情

一,开始信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站,因为主站一般比较难,所以先看看旁站有没有通用性的cm...

42390
来自专栏编程微刊

如何在小程序里面放入企业官网注意:

21420
来自专栏张善友的专栏

SQL Server Performance Dashboard Reports

SQL Server Performance Dashboard Reports是一组Reporting Services的报表,和SQL Server Man...

22480
来自专栏NetCore

怎样制作GHOST系统盘

制作Windows XP万能克隆镜像 战前分析:对于Windows XP,制作万能克隆时的一个重要问题就是系统激活,因为Windows XP为了防止盗版,采取...

50180
来自专栏Android干货园

Android Studio 非常好用的几款插件,好用到爆

版权声明:本文为博主原创文章,转载请标明出处。 https://blog.csdn.net/lyhhj/article/details/49...

1K10
来自专栏美丽应用

Volumio升级失败的解决方案

17710
来自专栏FreeBuf

BurpSuite下一代渗透检测工具:BurpKit

有“渗透神器”之称的BurpSuite 是用于渗透测试Web 应用程序的集成平台。作为其丰富的功能之一,插件BurpKit提供了双向JavaScript桥梁AP...

25550

扫码关注云+社区

领取腾讯云代金券