返回首页

  • SUSE Linux 本地权限提升的漏洞 点击:216 好评:0

    受影响系统: S.u.S.E. Linux 9.3 S.u.S.E. Linux 9.2 S.u.S.E. Linux 9.1 S.u.S.E. Linux 9.0 S.u.S.E. Linux 10.0 Novell Linux Desktop 9 描述: SuSE Linux是一款开放源代码Linux系统。 SuSE的GNU连接器在处理链接RPATH/RUNPATH组件时存在问题,本地攻击者可能利用...

  • Linux Kernel ACL访问控制漏洞 点击:186 好评:0

    描述: Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的NFS实现上存在漏洞,远程攻击者可能绕过访问控制获取非授权访问。 Linux Kernel的NFS实现中在设置ACL之前没有验证远程用户的权限,允许攻击者在NFS文件系统上更改ACL,这样就可以绕过访问控制...

  • IBM Lotus客户端脚本注入漏洞 点击:216 好评:0

    描述: IBM Lotus Domino/Notes是一套得到广泛应用的群件系统,iNotes可提供基于WEB的消息系统。 Lotus Domino iNotes客户端中存在多个漏洞,可能允许恶意用户执行脚本注入攻击: 1) 如果用户点击了附件文件(如html文件)的话,就会在站点环境中打开该文件。这可能导...

  • IBM Lotus远程拒绝服务漏洞 点击:138 好评:0

    描述: IBM Lotus Domino Server软件可在各种操作系统上提供消息,日程安排等功能。 IBM Lotus Domino Server处理畸形请求时存在问题,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。 IBM Lotus Domino Server的LDAP server “nldap.exe”中存在拒绝服务漏洞。如...

  • IPB Army System SQL注入漏洞 点击:127 好评:0

    漏洞信息 Army System是一款用于IPB的等级模块。 Army System不充分过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是'army.php'脚本对'userstat'参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。...

  • 微软发公告 提醒用户防范Mywife病毒 点击:399 好评:0

    该蠕虫还有其他名称:包括Kama Sutra、 Blackworm、 Nyxem-D和W32.Blackmail.E等,但微软公司将该蠕虫称为Mywife蠕虫,并且说它是Win32/Mywife.E@mm virus的变种。 微软公司的安全公告称,这种群发恶意软件试图通过一种社会工程方式来引诱用户,方法是让用户打开电子邮...

  • Winamp有缺陷:恶意播放列表招来间谍软件 点击:293 好评:0

    2月5日据外电报道 安全专家警告称,Winamp中的一个安全缺陷正在被黑客用来在运行它的计算机上安装间谍件。 上周早些时候,安全厂商警告称,利用该缺陷的攻击代码正在互联网上传播。上周四,Sunbelt 软件公司表示,它已经发现有一个托管有恶意Winamp播放列表的网站,打...

  • 2005年之安全回顾 点击:1045 好评:0

    2005年的IT安全领域可以说是“精彩纷呈”:索尼-BMG在音乐CD内加入rootkit软件进行版权保护的举措以及由此造成的恶果足以载入史册、受经济利益驱动的病毒到处横行、NetSky作者SvenJaschan等大宗电子犯罪诉讼也是不胜枚举、有针对性的木马攻击和钓鱼攻击日益严重、浏览器...

  • IBM AIX存在本地溢出攻击漏洞 点击:95 好评:0

    ...

  • Macromedia Flash拒绝服务漏洞 点击:67 好评:0

    ...