您当前的位置:首页 > linux安全

最近,思科研究人员在NTP(Network Time Protocol,网络时间协议)中发现了8个安全漏洞,目前Linux、Mac和BSD操作系统都在使用该协议。这些漏洞发现的时间恰巧是2015年10月21日,就 是Michael J. Fox在电影《回到未来2》中穿越

日期:2015-11-24 查看全文
同步网络时间的 NTP 协议被发现存在8个漏洞


Canonical 于 10 月 20 日 为 12.04 LTS (Precise Pangolin) 发布内核更新包,主要用于修复 2 个 Linux Kernel 漏洞。第一个安全缺陷发现于 Linux Kernel 的 Virtio 网络模块中,由于不能够正确处理碎片将导致内核内存

日期:2015-11-24 查看全文
Canonical发布两补丁修复Ubuntu 12.04 LTS Kernel漏洞


Hyperion本地安全漏洞(CVE-2015-4823)
发布日期:2015-10-15
更新日期:2015-10-23

受影响系统:Oracle Hyperion 11.1.2.3描述:CVE(CAN) ID:

Oracle Hyperion是性能管理和财务管理解决方案。

Oracle Hyperion 11.1.2.

日期:2015-11-24 查看全文
Oracle Hyperion本地安全漏洞(CVE-2015-4823)


OpenSSH sshd monitor组件欺骗漏洞(CVE-2015-6563)
发布日期:2015-10-15
更新日期:2015-10-23

受影响系统:OpenSSH OpenSSH 〈 7.0
OpenSSH OpenSSH描述:CVE(CAN) ID:

OpenSSH是SSH协议的开源实现。

非OpenBSD平台上

日期:2015-11-24 查看全文
OpenSSH sshd monitor组件欺骗漏洞(CVE-2015-6563)


OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞(CVE-2015-6564)
发布日期:2015-10-15
更新日期:2015-10-24

受影响系统:OpenSSH OpenSSH 〈 7.0
OpenSSH OpenSSH描述:CVE(CAN) ID:

OpenSSH是SSH协议的开源实现

日期:2015-11-24 查看全文
OpenSSH sshd mm_answer_pam_free_ctx释放后重利用漏洞(CVE-2015-6564)


3S CODESYS Gateway空指针异常漏洞(CVE-2015-6484)
发布日期:2015-10-15
更新日期:2015-10-24

受影响系统:3S CoDeSys Gateway Server 〈= 2.3.9.47描述:CVE(CAN) ID:

CODESYS Gateway Server是软件定义的服务器。

C

日期:2015-11-24 查看全文
3S CODESYS Gateway空指针异常漏洞(CVE-2015-6484)


Cisco FireSIGHT Management Center任意命令执行漏洞(CVE-2015-6335)
发布日期:2015-08-20
更新日期:2015-10-26

受影响系统:Cisco FireSIGHT Management Center 6.0.0
Cisco FireSIGHT Management Center 5.4.0.4
Cis

日期:2015-11-24 查看全文
Cisco FireSIGHT Management Center任意命令执行漏洞(CVE-2015-6335)


Cisco Adaptive Security Appliance拒绝服务漏洞(CVE-2015-6327)
发布日期:2015-10-24
更新日期:2015-10-26

受影响系统:Cisco Adaptive Security Appliance 9.3-9.3(3)
Cisco Adaptive Security Appliance 9.2-9.2(4)

日期:2015-11-24 查看全文
Cisco Adaptive Security Appliance拒绝服务漏洞(CVE-2015-6327)


开源内容管理系统Joomla释出了补丁修正了安全研究人员。该漏洞允许恶意用户提取分配给网站管理员的浏览器cookie,获得服务器受限部分的访问权限。漏洞最早出现在2013年11月发布的Joomla 3.2中,Joomla团队和安全研究人

日期:2015-11-24 查看全文
Joomla曝出SQL注入漏洞影响百万网站


Retail Applications 远程安全漏洞(CVE-2015-4827)
发布日期:2015-10-15
更新日期:2015-10-25

受影响系统:Oracle Retail Applications 3.0描述:CVE(CAN) ID:

Oracle Retail Applications是电子商务解决方案。

Orac

日期:2015-11-24 查看全文
Oracle Retail Applications 远程安全漏洞(CVE-2015-4827)