云南网络安全实验室---YN Network Security Laboratory zh-CNiwms.net <![CDATA[云南网络安全实验室---YN Network Security Laboratory]]> pic/logo.gif http://www.ynnsl.com <![CDATA[Samba内存泄露本地拒绝服务漏洞]]> Thu, 02 Feb 2012 10:16:44 GMT
Samba的smbd程序在监听进站连接时泄露了少量的内存,在实现上存在拒绝服务漏洞,本地攻击者可利用此漏洞消耗可用的内存,拒绝服务合法用户。
...]]> <![CDATA[HP Network Automation远程非法访问漏洞]]> Thu, 02 Feb 2012 10:15:45 GMT
HP Network Automation在实现上存在非法访问漏洞,远程攻击者可利用此漏洞获取非法管理员访问权限,从而完全控制受影响设备。
...]]> <![CDATA[Apache HTTP Server mod_log_config拒绝服务漏洞]]> Thu, 02 Feb 2012 10:12:52 GMT
Apache HTTP Server的mod_log_config模块在实现上存在拒绝服务漏洞,成功利用后可造成拒绝服务。
...]]> <![CDATA[Mozilla Firefox/SeaMonkey/Thunderbird Ogg Vorbis文件处理内存破坏漏洞]]> Thu, 02 Feb 2012 10:11:42 GMT <![CDATA[ 黑客利用Adobe Reader 9.x漏洞攻击Windows]]> Thu, 02 Feb 2012 10:03:22 GMT 该漏洞的影响范围也正在逐渐扩大,目前包括适用于Windows以及Mac OS X操作系统的Adobe Reader X (10.1.1)以及更早期版本、适用于Unix操作系统的Adobe Reader 9.4.6以及更早期版本以及适用于Windows以及Mac OS X操作系统的Adobe Acrobat X (10.1.1)以及更早期版本都存在相关的漏洞。
...]]> <![CDATA[Microsoft Windows本地权限提升漏洞]]> Thu, 02 Feb 2012 09:54:41 GMT 漏洞信息详情:

  漏洞名称:Microsoft Windows本地权限提升漏洞
  CNNVD编号:CNNVD-201112-096
  发布时间:2011-12-08
  更新时间:2011-12-08

...]]> <![CDATA[Web app框架漏洞]]> Thu, 02 Feb 2012 09:40:57 GMT <![CDATA[Microsoft .NET Framework表单验证URL欺骗漏洞]]> Sat, 31 Dec 2011 09:37:27 GMT
Microsoft .NET Framework在表单验证过程中验证返回的URL时存在欺骗漏洞,成功利用此漏洞的攻击者可将用户重定向到恶意站点,然后执行钓鱼攻击,获取用户敏感信息。此漏洞不允许攻击者直接执行代码或提升其用户权限。
...]]> <![CDATA[Microsoft .NET Framework ASP.NET缓存处理代码执行漏洞(CVE-2011-3417)]]> Sat, 31 Dec 2011 09:37:05 GMT
Microsoft .NET Framework在处理缓存内容的方式上存在权限提升漏洞,通过发送特制的链接并诱使用户打开此类链接,攻击者可利用此漏洞执行任意恶意代码。
...]]> <![CDATA[Apache Tomcat Web表单哈希冲突拒绝服务漏洞]]> Sat, 31 Dec 2011 09:36:36 GMT ...]]> <![CDATA[Jetty哈希冲突拒绝服务漏洞]]> Sat, 31 Dec 2011 09:36:10 GMT
Jetty在处理哈希表单张贴和更新哈希表单时,哈希生成函数中存在错误,通过在HTTP POST请求中发送特制的表单,攻击者可利用此漏洞造成哈希冲突,导致较高的CPU消耗。
...]]> <![CDATA[Ruby哈希冲突拒绝服务漏洞]]> Sat, 31 Dec 2011 09:32:30 GMT
Ruby处理在哈希表单张贴和更新哈希表单时,哈希生成函数中存在错误,通过在HTTP POST请求中发送特制的表单,攻击者可利用此漏洞造成哈希冲突,导致较高的CPU消耗。
...]]> <![CDATA[Oracle GlassFish Server Web表单哈希冲突拒绝服务漏洞]]> Sat, 31 Dec 2011 09:31:59 GMT
Oracle GlassFish Server在处理哈希表单张贴和更新哈希表单时,哈希生成函数中存在错误,通过在HTTP POST请求中发送特制的表单,攻击者可利用此漏洞造成哈希冲突,导致较高的CPU消耗。
...]]> <![CDATA[Rubinius Web表单哈希冲突拒绝服务漏洞]]> Sat, 31 Dec 2011 09:30:42 GMT
Rubinius在哈希表单张贴和更新哈希表单时,哈希生成函数中存在错误,通过在HTTP POST请求中发送特制的表单,攻击者可利用此漏洞造成哈希冲突,导致较高的CPU消耗。
...]]> <![CDATA[Microsoft .NET Framework ASP.NET用户验证权限提升漏洞(CVE-2011-3416)]]> Sat, 31 Dec 2011 09:30:13 GMT
Microsoft .NET Framework在用户验证的实现上存在权限提升漏洞,攻击者可利用此漏洞非法访问另一个用户账户,以其权限执行任意命令。要利用此漏洞,非法攻击者需要在ASP.NET应用上注册一个帐户并了解目标用户的现有帐户名,然后使用之前注册的账目名访问该帐户来构造特制的Web请求。
...]]> <![CDATA[小心URL扩展名病毒%program Files%]]> Sat, 31 Dec 2011 09:21:13 GMT <![CDATA[Computer Associates ARCserve D2D和ARCserve Backup任意代码执行漏洞]]> Fri, 30 Dec 2011 09:47:34 GMT
Computer Associates ARCserve D2D和ARCserve Backup在实现上存在安全漏洞,攻击者通过诱使用户打开网络位置上包含特制脚本的文件利用此漏洞执行任意代码。
...]]> <![CDATA[Hitachi JP1/ServerConductor/DeploymentManager目录遍历漏洞]]> Fri, 30 Dec 2011 09:47:07 GMT
Hitachi JP1/Cm2/Network Node Manager在实现上存在多个不明细节漏洞,可被恶意用户利用造成拒绝服务或控制受影响系统。
...]]> <![CDATA[Citrix XenDesktop/XenServer身份验证凭证信息泄露漏洞]]> Fri, 30 Dec 2011 09:46:38 GMT
Citrix XenDesktop和XenServer在身份验证的实现上存在信息泄露漏洞,远程攻击者可利用此漏洞通过中间人攻击获取敏感信息。
...]]> <![CDATA[Microsoft ASP.NET哈希冲突远程拒绝服务漏洞]]> Fri, 30 Dec 2011 09:46:13 GMT
Microsoft ASP.NET在处理其表单请求值时会造成哈希冲突,攻击者通过发送一些特制的ASP.NET表单请求到受影响ASP.NET站点利用此漏洞导致使用ASP.NET的站点CPU占用率剧增,失去响应正常情况的能力。
...]]>